CHECK_NRPE: Error – Could not complete SSL handshake

Es posible que tras configurar nuestro servidor nagios, obtengamos este error a la hora de chequear algún servicio de una máquina donde tengamos el agente de nagios corriendo.
Las 2 razones más comunes para subsanar este error son 2:

1. No tengamos instalado el paquete openssl-devel
2. Tengamos mal configurado el fichero de configuración /etc/xinetd.d/nrpe

1.- Para instalar el paquete openssl-devel podemos proceder de la siguiente manera:
En Red Hat:

yum install openssl-devel -y
service xinetd restart

En Ubuntu, debian y similares:

apt-get install openssl-devel
service xinextd restart

2.- El archivo /etc/xinetd.d/nrpe no está correctamente configurado y no está dejando conectar al servidor nagios con el deminio NRPE más que de manera local (127.0.0.1) y no remota, por lo tanto, bastará por reemplazar “127.0.0.1” por la IP donde ejecutamos Nagios como servidor y luego reiniciar xinetd.d
También es posible que monitoricemos un servidor externo y hayamos cambiado la IP de salida de nuestro router, por lo que tengamos que definir la IP correcta en el anterior fichero.

[root@servidorweb:~]cat /etc/xinetd.d/nrpe
 
service nrpe
{
       	flags           = REUSE
        socket_type     = stream
	port		= 5666
       	wait            = no
        user            = nagios
	group		= nagios
       	server          = /usr/local/nagios/bin/nrpe
        server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
       	log_on_failure  += USERID
        disable         = no
	only_from       = 127.0.0.1
}
[root@servidorweb:~]

Cambiaremos:

	only_from       = 127.0.0.1

por

	only_from       = IP_SERVIDOR_NAGIOS

y posteriormente reiniciaremos el servicio xinetd

service xinetd restart