CHECK_NRPE: Error - Could not complete SSL handshake

 check_nrpe-H IP地址，结果发现，

CHECK_NRPE：错误-无法完成SSL握手

从百度和google搜了下，基本上都是抄袭的一段英文然后自己发挥的，正常情况下

• 不同的版本。请确保您使用的是相同版本的check_nrpe插件和NRPE守护进程。较新版本的NRPE通常不向后兼容旧版本。------正常从Nagios的下载的Nagios的3.06stable和Nagios的插件-1.4.13和NRPE 2.12等式完全匹配的，根本没有理由去质疑---
• SSL被禁用。确保编译的SSL支持，这也不是没有SSL支持（使用命令行开关）正在运行的的NRPE守护程序和check_nrpe插件都。----运行。/配置的- prefix = / USR /本地/ NRPE然后其他参数不加，程序会缺省带SSL编译，更没有理由怀疑----
• 不正确的文件权限。确保NRPE配置文件（nrpe.cfg）是可读的用户（即Nagios的）NRPE从inetd / xinetd的二进制执行。----用根账户安装后，运行一下chowm-R nagios.nagios NRPE即可将NRPE目录及其所有文件的用户和用户组变为Nagios的----
• 伪随机设备文件无法读取。格雷格Haygood注意以下... “我的头发，和周围挖桁架，拧干后，我想通了，在我的Solaris机器而言问题。文件/设备/伪/随机*（链接通过/ dev / *随机的，由Sun的补丁112438）我用nagios用户可读的启动NRPE。世界可读的字符设备解决了这个问题。“ ----的Solaris直接无视，俺是在Redhat的发行版上做的----
• 不允许的地址。如果你在xinetd下运行NRPE守护进程，请确保你有一个xinetd的配置文件，说：“符Only_from = xxx.xxx.xxx.xxx”的形式，其中xxx.xxx.xxx.xxx是IP地址，连接到你的NRPE守护进程。

我先前看了这个帖子，结果就疑神疑鬼的到处调试，然后发现无解，又去看文档，发现文档上也没有提这个事情。最后无意间想起很多很弱的脚本在模式匹配时在空字符（空格，制表符，回车）的地方容易犯晕，然后我就试了一下。

我原来配置的nrpe.cfg配置管理IP的时候

＃允许的主机地址，
这是一个可选的用逗号分隔的列表中的IP地址或主机名
被允许谈论的NRPE守护进程。
＃
＃注：守护进程只能做基本的检查客户端的IP 
地址。我会强烈建议你的/ etc / hosts.allow文件中添加条目
＃文件，以允许只连接到指定的主机的端口
号，你正在运行的守护进程，
＃
＃注：此选项被忽略，如果NRPE下运行无论是inetd的或xinetd

allowed_hosts = 127.0.0.1，172.16.1.11 172.16.1.8

如图示，上面在逗号后面添加暂未添加了空格，然后我把空格去掉改成

allowed_hosts = 127.0.0.1,172.16.1.11然后重启NRPE服务，再运行。/ check_nrpe-H IP的时候就OK了。

[根@ WWW libexec目录]＃。/ check_nrpe-H 172.16.1.11 
NRPE V2.12