Ad Widget

Collapse

Обращение к zabbix-agent через ssh

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Konstantin Tokar
    Junior Member
    • Oct 2008
    • 17
    #1

    Обращение к zabbix-agent через ssh

    Типовая ситуация: сервер имеет доступ только через ssh, остальные порты закрыты.
    Хочется обращаться к zabbix-agent через этот порт.
    Технически это наверно возможно, если прописать в пользователя в authorized_keys что-то типа

    Code:
    command="/usr/bin/zabbix-agent",no-port-forwarding,no-x11-forwarding,no-agent-forwarding KEY_TYPE KEY COMMENT
    или вместо /usr/bin/zabbix-agent какой-то легковесный враппер. Осталось научить zabbix обращаться к агенту через ssh. Можно ли это как-то сделать?
    Я понимаю, что можно открыть постоянный туннель и пробросить через ssh порты. Но будет ли это правильным решением?
    Tags: None
    • sadman
      Senior Member
      • Dec 2010
      • 1611
      #2
      Originally posted by Konstantin Tokar
      Я понимаю, что можно открыть постоянный туннель и пробросить через ssh порты. Но будет ли это правильным решением?
      Думаю, что это не только правильное, но и самое простое в данной ситуации решение. Если вам, конечно, не подойдет это: https://www.zabbix.com/documentation...pes/ssh_checks

        Comment

        • yukra
          Senior Member
          • Apr 2013
          • 1359
          #3
          Originally posted by Konstantin Tokar
          Типовая ситуация: сервер имеет доступ только через ssh, остальные порты закрыты.
          Хочется обращаться к zabbix-agent через этот порт.
          Технически это наверно возможно, если прописать в пользователя в authorized_keys что-то типа

          Code:
          command="/usr/bin/zabbix-agent",no-port-forwarding,no-x11-forwarding,no-agent-forwarding KEY_TYPE KEY COMMENT
          или вместо /usr/bin/zabbix-agent какой-то легковесный враппер. Осталось научить zabbix обращаться к агенту через ssh. Можно ли это как-то сделать?
          Я понимаю, что можно открыть постоянный туннель и пробросить через ssh порты. Но будет ли это правильным решением?
          если "порты режуться где-то по середине", то есть агент успешно биндиться на нужный порт, но просто достучаться до него нельзя, то смотрите в ssh на опции -R и -L, одна из них точно поможет (в зависимости от того, кто к кому устанавливает соединение) ... но адрес агента на сервере скорей всего придеться поменять на 127.0.0.1 ... еще можно попробовать использовать активные проверки (что бы агент ходил к серверу, а не сервер к агенту), если запрещены только входящие, а не исходящие.

          Зы вообще проблема у вас административная, а не техническая. И решать ее надо административными методами

            Comment

            Previous template Next
            Working...