Verifique a configuração correta da chave para o usuário do Nagios:
Eu uso check_by_ssh para todos os tipos de verificações e funciona bem. Primeiro, verifique se você tem as chaves ssh configuradas corretamente. Mude para o usuário nagios com a sintaxe exata a seguir (você precisa das variáveis env que eu acho):
su - nagios
Em seguida, ssh para a outra caixa para garantir que não haja problemas com a autenticação baseada em chaves.
Quoting Issues:
As citações / expansões podem ser um pouco difíceis de descobrir às vezes. A chave para superar isso é ativar a depuração completa para que você possa ver para onde as coisas se expandem. Para fazer isso, defina as seguintes três coisas em seu nagios.cfg e, em seguida, tail -f seu arquivo de depuração:
debug_level=-1
# DEBUG VERBOSITY
# This option determines how verbose the debug log out will be.
# Values: 0 = Brief output
# 1 = More detailed
# 2 = Very detailed
debug_verbosity=2
# DEBUG FILE
# This option determines where Nagios should write debugging information.
debug_file=/usr/local/nagios/var/nagios.debug
Pode ser necessário filtrar através do grep porque você acaba com uma boa quantidade de resultados.
Referência para verificação por SSH:
Também para sua referência, e exemplo de comando check_by_ssh:
command_line $USER1$/check_by_ssh -t 300 -H $HOSTADDRESS$ -C "$USER1$/checkBandwidth.pl -w $_HOSTPARAM_BAND_W$ -c $_HOSTPARAM_BAND_C$ -s 8 -d"
Editar, talvez use IPTables para ignorar o aninhamento:
Oh, eu senti falta da parte inteira do ninho ... suspiro. De qualquer forma, verificar as chaves de ambas as partes, bem como a posição do log de depuração. No entanto, uma vez que com o aninhado check_by_ssh está executando um comando, você pode não obter as variáveis de ambiente necessárias. Você pode considerar o uso do iptables no host do meio para encaminhar uma porta para ignorar todo o problema de aninhamento.
Talvez seja necessário especificar o arquivo-chave na verificação aninhada por ajuda. Eu acho que a seguinte opção para check_by_ssh pode ajudar:
identity of an authorized key [optional]
-O, --output=FILE