Ad Widget

Collapse

SSH agent проверка не может авторизоваться.

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • torny
    Junior Member
    • May 2020
    • 6
    #1

    SSH agent проверка не может авторизоваться.

    Привет

    Схема сети:
    Click image for larger version Name: cc7a91039f566102611c36bd47782950.jpg Views: 223 Size: 22.2 KB ID: 402145

    SSH agent проверка не работает на удалённой ноде. Cannot obtain authentication method.

    Где посмотреть, чтобы заработало?

    Спасибо
    Tags: None
    • dedy
      Senior Member
      • Sep 2018
      • 203
      #2
      В логах заббикса потом в логах сервера.

        Comment

        • DSV12
          Senior Member
          Zabbix Certified Specialist
          • Nov 2018
          • 156
          #3
          Originally posted by torny
          Привет


          SSH agent проверка не работает на удалённой ноде. Cannot obtain authentication method.

          Где посмотреть, чтобы заработало?

          Спасибо
          Ваш ssh-агент не смог договориться с нодой и согласовать с ней методы аутентификации. См. настройки в /etc/ssh/ssh_config для агента и в /etc/ssh/sshd_config для ноды (Ciphers, KexAlgorithms, MACs)

          Если нода с ssh "смотрит" в инет, рекомендую потестировать её sshd на предмет безопасности: https://sshcheck.com/
          Last edited by DSV12; 29-05-2020, 09:09.

            Comment

            • torny
              Junior Member
              • May 2020
              • 6
              #4
              Originally posted by dedy
              В логах заббикса потом в логах сервера.
              В логах заббикса тот же текст, что и в гуе: Cannot obtain authentication method


                Comment

                • torny
                  Junior Member
                  • May 2020
                  • 6
                  #5
                  Originally posted by DSV12
                  Ваш ssh-агент не смог договориться с нодой и согласовать с ней методы аутентификации. См. настройки в /etc/ssh/ssh_config для агента и в /etc/ssh/sshd_config для ноды (Ciphers, KexAlgorithms, MACs)

                  Если нода с ssh "смотрит" в инет, рекомендую потестировать её sshd на предмет безопасности: https://sshcheck.com/
                  На сервере /etc/ssh/ssh_config со значениями по умолчанию. Убунта 18.

                  Host *
                  # ForwardAgent no
                  .....
                  SendEnv LANG LC_*
                  HashKnownHosts yes
                  GSSAPIAuthentication yes

                  Форвардинг агента поможет?


                  Целевые ноды в инет не смотрят. Там один юзер root без пароля. QNX
                  Есть нода немного пожирнее, там юзер с паролем. Но заббикс так же не может определиться с методом аутентификации.

                  Ручками с машины, где установлен заббикс-прокси, вход по ssh работает (ssh root@ip)
                  Last edited by torny; 02-06-2020, 15:01.

                    Comment

                    • torny
                      Junior Member
                      • May 2020
                      • 6
                      #6
                      Проверил в песочнице без прокси. Так же не работает аутентификация.

                        Comment

                        • torny
                          Junior Member
                          • May 2020
                          • 6
                          #7
                          Добавил ssh ключи. В конфиге заббикс-сервера указал расположение ключей. Добавил паблик ключ в файл autorized_keys на ноде. Поменял в проверке тип с пароля на ключи.
                          Не помогло. Ошибка та же.

                          Похоже, на QNX ещё надо что-то настроить. С другими ОС проверка работает.

                            Comment

                            Previous template Next
                            Working...