我有许多想要通过 nagios/nsclient 监控的 Windows 客户端。我在两个 win7 x64 和一个 win2012 r2 上安装了最新的 nsclient。其中一台 win7 工作,而其他两台机器could not complete SSL handshake在尝试从 nagios 机器连接时返回(libexec/check_nrpe -H hostname -c check_cpu)。
我试过的:
- 检查密码 - 所有这些系统都有相同的 nsclient.ini文件。
- 检查端口 - nmap -P0 client_name对所有返回相同(端口 5666 已打开)
- 运行nscp 测试- 非工作系统返回
sslv3 alert: unexpected message(win7) 或failed to establish secure connection: no shared cipher(win2012)
我一直在试图弄清楚工作和非工作 Windows 7 系统之间有什么不同,并试图将其应用于 Windows 2012 系统。
如果您使用的是 0.4.3(我假设),“默认”安全性已经有所改进。不幸的是,这意味着相当不安全的 check_nrpe 将无法工作。
当您安装 NSClient++ 时,您可以选择“不安全模式”,这应该适用于经典的 check_nrpe。
您还可以使用 nrpe 命令调整此“in post”,如下所示:
如果您想使用 NSClient++ 提供的“稍微更安全”的模式,您还需要在 nagios 服务器上安装 NSClient++ 并使用支持现代 SSL 和基于证书的身份验证的 NSClient++ 版本的 check_nrpe。