1. Настроить SSH, раскоментировав опции в /etc/ssh/sshd_config: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 2. Создать пользователя: pw groupadd epo -g 222 pw useradd epo -u 222 -c "EPO User" -g epo -d /usr/home/epo -s /bin/sh -m 3. Создать ключи: su epo cd /usr/home/epo ssh-keygen -t dsa -b 1024 -f key 4. Установить ключи: mkdir .ssh mv key.pub .ssh/authorized_keys chmod 700 .ssh chmod 600 .ssh/authorized_keys (файл "key" необходимо перенести на хост мониторинга, назвав его именем сервера) 5. Добавить в etc/sudoers: epo ALL = NOPASSWD: /bin/pwd, /sbin/shutdown ------ Для линукса (и VMware<6.0) все то же самое, только приставку "pw" не нужно писать при добавлении группы/пользователя, вместо /usr/home пишем /home. Также необходим симлинк для sudo: ln -s /usr/bin/sudo /usr/local/bin/sudo В некоторых случаях необхоимо закоментить в etc/sudoers параметр: Defaults requiretty ------ https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1002866 Для VMware 6.x создать пользователя, дать ему привилегии Administrator. Важно! Т.к. после рестарта сервера, корневая файловая система удаляет вновь созданные файлы, необходимо их поместить в ваш datastore, и копировать при каждом запуске системы (rc.local.d). 1. Генерации улючей authorized_keys использовать: mkdir -p /vmfs/volumes/datastore1/.root/etc/ssh/keys-epo /usr/lib/vmware/openssh/bin/ssh-keygen -t dsa -b 1024 -f /vmfs/volumes/datastore1/.root/etc/ssh/keys-epo/key 2. Добавить в /etc/ssh/sshd_config: PubkeyAcceptedKeyTypes ssh-dss 3. Установить ключи: cd /vmfs/volumes/datastore1/.root/etc/ssh/keys-epo mv key.pub authorized_keys chmod 600 authorized_keys chown -R epo:epo /vmfs/volumes/datastore1/.root/etc/ssh/keys-epo cp -Rpf /vmfs/volumes/datastore1/.root/* / (файл "key" необходимо перенести на хост мониторинга, назвав его именем сервера) 4. Добавить в /etc/rc.local.d/local.sh до "exit 0": cp -Rpf /vmfs/volumes/datastore1/.root/* / 5. Перезапустить: /etc/init.d/SSH restart ------ Проверка: ssh -o ConnectTimeout=5 -o StrictHostKeyChecking=no -o NumberOfPasswordPrompts=0 -i /root/MY_KEY_FILE -l epo MY.HOST.NAME -p 22 pwd