Eu sei que este é um erro muito comum, em que o RTFM é geralmente a resposta correta, mas acho que cobri todos os pontos óbvios.
O NRPE está sendo executado como o usuário nagios
Quando eu uso o sudo su - nagios para se tornar o usuário nagios, e copio e colo no comando do /etc/nagios/nrpe.conf ele funciona perfeitamente, gerando saída como esperado.
Quando eu ligo a depuração, nada é registrado após o carregamento do plugin NRPE (há entradas registradas enquanto o serviço está sendo reiniciado).
O que pode estar acontecendo? Certamente algo deve ser registrado nos logs de depuração? Existe uma maneira de forçar log mais detalhado (comentários no arquivo de configuração sugerem não).
O SELinux não está registrando nenhum problema.
No geral, o script é bastante normal, com uma exceção, ele é enviado para um comando usando o sudo. O usuário nagios recebeu acesso sem senha ao comando que está sendo enviado e que está funcionando quando eu sugo para o usuário nagios.
Atualização: Depois de re-configurar o sudo para que ele não insista em um tty, eu tenho meu cheque funcionando com sucesso através do SSH, retornando o resultado esperado. Ainda não funcionará sobre o NRPE.
O problema foi o SELinux que, pelo menos no RHEL, para o serviço NRPE fazendo praticamente qualquer coisa.
A solução mais simples é desativar o SELinux, mas é claro que isso não é ideal. A única outra solução parece ser escrever sua própria política customizada para o NRPE, que está além da minha capacidade ATM.