check_nrpe命令报错：CHECK_NRPE: Error - Could not complete SSL handshake.

check_nrpe命令报错：CHECK_NRPE: Error - Could not complete SSL handshake.关闭

执行check_nrpe命令出现如下错误：
CHECK_NRPE: Error - Could not complete SSL handshake.

此问题大概 以下几个原因：

1、是否安装了经openssl，openssl_devel包；如果安装了还是有问题，确认一下客户端安装的OpenSSL库与nagios服务器端不匹配，导致此错误。我遇到的不是此错误，所以也无法给出更详细的说明，但是在NRPE的文档中看到是会有这种情况的。

2、配置文件方面：

（1）/usr/local/nagios/etc/nrpe.cfg 此配置文件是配置正确，多个IP地址逗号隔开，且要注意空格：allowed_host=127.0.0.1,  192.168.0.1 这是不对的，必须是allowed_host=127.0.0.1,192.168.0.1   逗号之后不能有空格；

（2）检查是否配置里限制了，在 /etc/xinetd.d/nrpe 文件中要添加允许访问的服务器的IP地址，在 “only_from = ” 这一行添加， 多个IP地址用空格隔开，例如：only_from       = 192.168.0.8 192.168.0.88

被控端：
vi /etc/xinetd.d/nrpe
only_from 增加主控IP
vi /usr/local/nagios/etc/nrpe.cfg
allowed_hosts 增加主控IP
service xinetd restart
主控端：
/usr/local/nagios/libexec/check_nrpe -H 被监控端IP地址       测试是否连接成功

然后重启服务：

service xinetd restart

如果此时你在Nagios服务器端试验：

./check_nrpe -H 192.168.77.2

返回： NRPE v2.12 则说明成功了。

另外：

如果在被监控服务器上执行/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1

后显正常，结果为NRPE v2.12（是nrpe的版本号，是哪个版本就显示哪个），但在监控服务器上执行以上命令确显示：CHECK_NRPE: Error - Could not complete SSL handshake.

同时检查被监控服务器进程：执行命令ps -ef | grep nrpe后，没有显示任何进程，有可能这个Nrpe曾经安装过，你可以移除原来的配置，再启动NRPE。步骤如下：

1）移除/etc/xinetd.d/nrpe 文件；

2）重启ninetd.d 服务；/etc/init.d/xinetd restart

3）重新启动nrpe；/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d

3、 有可能没有安装nrpe.cfg配置文件
还有另外一个可能，就是监控端在安装nrpe时只安装了check_nrpe命令，没有安装nrpe.cfg配置文件，在监控端执行/usr/local/nagios/libexec/check_nrpe -H 被监控端IP地址时，也会提示此错误，把被监控端的nrpe.cfg文件考备过就ok了；

不过，这个问题很是奇怪，因为监控端是不需要的nrpe.cfg文件的，除非你要通过nrpe监控监控端本机才需要，以下图是最好的例子，监控端没有装nrpe.cfg，只装了check_nrpe命令，使用起来没有任何问题：