Я потратил немало дней на то, чтобы возиться с этим, и собираюсь сдаться (на сегодня).
Я выполнил изложенные инструкции Вот.
На данный момент все работает. Но для повышения безопасности я хотел бы ввести некоторые ограничения в файл authorized_keys.
Я попытался:
command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss AAAAB3....o9M9qz4xqGCqGXoJw= user@host
Поскольку учебник использует эту команду для узлов munin:
address ssh://floppa.example.com/bin/nc localhost 4949
Я думал, что это нужно мунину только для того, чтобы работать нормально. Но я был неправ. Ограничение оболочки только / bin / nc вызывает ошибку тайм-аута на munin-master.
Как мне реализовать это ограничение и не нарушить работу собственного ssh munin?
Это работает для меня:
command="/bin/nc localhost 4949",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding