Mirando esta página de manual:https://www.systutorials.com/docs/linux/man/1-chfn/
La opción -o
es establecer un número de sala de oficina, por lo que creo que está fallando porque =
no es un número válido.
Curiosamente, en ubuntu 16.04, la opción -o
se usa para configurar el campo GECOS en /etc/passwd
, que es lo que intenta hacer, en lugar de configurar un número de oficina.
По вашему вопросу я понимаю, что у вас уже есть все необходимые файлы сертификатов и ключей для использования аутентификации TLS.
Ниже приведен пример конфигурации rsyslogd для использования TLS из Настройка безопасного удаленного ведения журнала с помощью rsyslog (TLS )в Linux
# make gtls driver the default
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
$ModLoad imtcp # TCP listener
$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode
$InputTCPServerStreamDriverAuthMode anon
$InputTCPServerRun 6514 # start up listener at port 10514
Здесь вы можете заменить расположение файлов сертификатов и ключей в зависимости от вашей среды, если вы используете другой порт, измените то же самое дляInputTCPServerRun
В статье используется GTLS в качестве StreamDriver по умолчанию, поэтому вам, возможно, придется установить его вручную, если он еще не доступен.$DefaultNetstreamDriver gtls
Также проверьте SELinux и брандмауэр между сервером и клиентом, чтобы убедиться, что они не блокируют передачу журнала.