Я пытался найти это в Интернете, но не нашел ответа.
Я установил Icinga2 в моей сети LAN и удаленный клиент на облачном VPS (используя распределенный мониторинг icinga по умолчанию с зонами).
Моя Icinga имеет доступ к порту 5665 VPS; VPS не может подключиться к моей icinga (локальная сеть с брандмауэром)
Моя Icinga может запускать команды на VPS и отлично работает. В моей старой настройке Nagios я использовал NRPE для установки пароля, чтобы мошеннический сервер не мог использовать мой открытый порт 5666.
Как Icinga защищает это, если у нее нет пароля?
Вкратце: SSL-сертификаты
Дольше: это все в документации