9 Verificações SSH

Visão geral

As verificações SSH são realizadas como monitoramento sem agent. O agent Zabbix não é necessário para verificações SSH.

Para realizar verificações SSH, o server Zabbix deve ser inicialmente configurado com suporte a SSH2 (libssh ou libssh2). Veja também: Requisitos.

Configuração

Autenticação por frase secreta

As verificações SSH fornecem dois métodos de autenticação - um par usuário/senha e baseado em arquivo de chave.

Se você não pretende usar chaves, nenhuma configuração adicional é necessária, além de vincular libssh ou libssh2 ao Zabbix, se você estiver compilando a partir do código-fonte.

Autenticação por arquivo de chave

Para usar a autenticação baseada em chave para items SSH, certas alterações na configuração do server são necessárias.

Abra o arquivo de configuração do Zabbix server (zabbix_server.conf) como root e procure pela seguinte linha:

# SSHKeyLocation=

Descomente-a e defina o caminho completo para a pasta onde as chaves públicas e privadas serão localizadas:

SSHKeyLocation=/home/zabbix/.ssh

Salve o arquivo e reinicie o Zabbix server em seguida.

O caminho /home/zabbix aqui é o diretório home para a conta de usuário zabbix, e .ssh é um diretório onde, por padrão, as chaves públicas e privadas serão geradas por um comando ssh-keygen dentro do diretório home.

Normalmente, os pacotes de instalação do Zabbix server de diferentes distribuições de SO criam a conta de usuário zabbix com um diretório home em outro lugar, por exemplo, /var/lib/zabbix (como para contas de sistema).

Antes de gerar as chaves, você pode realocar o diretório home para /home/zabbix, para que ele corresponda ao parâmetro de configuração do Zabbix server SSHKeyLocation mencionado acima.

Para alterar o diretório home da conta de usuário zabbix, todos os processos em execução que a utilizam devem ser parados:

systemctl stop zabbix-agent
       systemctl stop zabbix-server

Para alterar o local do diretório home com uma tentativa de movê-lo (se ele existir), o seguinte comando deve ser executado:

usermod -m -d /home/zabbix zabbix

Também é possível que um diretório home não existisse no local antigo, então ele deve ser criado no novo local. Uma tentativa segura de fazer isso é:

test -d /home/zabbix || mkdir /home/zabbix

Para garantir que tudo está seguro, comandos adicionais podem ser executados para definir permissões para o diretório home:

chown zabbix:zabbix /home/zabbix
       chmod 700 /home/zabbix

Os processos parados anteriormente agora podem ser iniciados novamente:

systemctl start zabbix-agent
       systemctl start zabbix-server

Agora, as etapas para gerar as chaves públicas e privadas podem ser realizadas com os seguintes comandos (para melhor legibilidade, os prompts dos comandos estão comentados):

sudo -u zabbix ssh-keygen -t rsa
       # Generating public/private rsa key pair.
       # Enter file in which to save the key (/home/zabbix/.ssh/id_rsa):
       /home/zabbix/.ssh/id_rsa
       # Enter passphrase (empty for no passphrase):
       <Deixe em branco>
       # Enter same passphrase again: 
       <Deixe em branco>
       # Your identification has been saved in /home/zabbix/.ssh/id_rsa.
       # Your public key has been saved in /home/zabbix/.ssh/id_rsa.pub.
       # The key fingerprint is:
       # 90:af:e4:c7:e3:f0:2e:5a:8d:ab:48:a2:0c:92:30:b9 zabbix@it0
       # The key's randomart image is:
       # +--[ RSA 2048]----+
       # |                 |
       # |       .         |
       # |      o          |
       # | .     o         |
       # |+     . S        |
       # |.+   o =         |
       # |E .   * =        |
       # |=o . ..* .       |
       # |... oo.o+        |
       # +-----------------+

Formulário de configuração do Shell

Esta etapa deve ser executada apenas uma vez para cada host que será monitorado por verificações SSH.

Usando os seguintes comandos, o arquivo de chave pública pode ser instalado em um host remoto 10.10.10.10, para que as verificações SSH possam ser realizadas com uma conta root (para melhor legibilidade, os prompts de comando estão comentados):

sudo -u zabbix ssh-copy-id [email protected]
       # The authenticity of host '10.10.10.10 (10.10.10.10)' can't be established.
       # RSA key fingerprint is 38:ba:f2:a4:b5:d9:8f:52:00:09:f7:1f:75:cc:0b:46.
       # Are you sure you want to continue connecting (yes/no)?
       yes
       # Warning: Permanently added '10.10.10.10' (RSA) to the list of known hosts.
       # [email protected]'s password:
       <Enter root password>
       # Now try logging into the machine, with "ssh '[email protected]'",
       # and check to make sure that only the key(s) you wanted were added.

Agora é possível verificar o login SSH usando a chave privada padrão (/home/zabbix/.ssh/id_rsa) para a conta de usuário zabbix:

sudo -u zabbix ssh [email protected]

Se o login for bem-sucedido, a parte de configuração no shell estará concluída e a sessão SSH remota pode ser encerrada.

Configuração do item

O(s) comando(s) real(is) a ser(em) executado(s) deve(m) ser colocado(s) no campo Script executado na configuração do item. Vários comandos podem ser executados um após o outro, colocando-os em uma nova linha. Neste caso, os valores retornados também serão formatados como multilinhas.

Todos os campos obrigatórios estão marcados com um asterisco vermelho.

Os campos que requerem informações específicas para itens SSH são: