Connexion SSH avec la clé peu fiable

Je suis un administrateur de système de stagiaire dans une petite entreprise. Il n'y a pas de véritable administrateur système afin que je puisse demander quand j'ai des problèmes. Merci pour l'aide

La société utilise Nagios Pour surveiller votre serveur Web. Pour cela, ils utilisent connect_by_ssh Avec des clés publiquement disponibles et fermées. Le problème est que parfois cela fonctionne, et parfois pas. Quelqu'un peut toujours se connecter à l'aide du nom et du mot de passe. Ce ne sont que des clés qui ne fonctionnent pas toujours.

Un petit magazine pour vous:

Jan 16 13:23:10 localhost nagios3: SERVICE ALERT:
Server02;SSH;CRITICAL;SOFT;1;Connection timed out

Jan 16 13:24:10 localhost nagios3: SERVICE ALERT:
Server02;SSH;CRITICAL;SOFT;2;Connection timed out

Jan 16 13:24:50 localhost nagios3: SERVICE ALERT:
Server02;SSH;OK;SOFT;3;SSH OK - OpenSSH_5.3 (protocol 2.0)

Jan 16 14:15:10 localhost nagios3: SERVICE ALERT:
Server02;SSH;CRITICAL;SOFT;1;Connection timed out

Jan 16 14:15:50 localhost nagios3: SERVICE ALERT:
Server02;SSH;OK;SOFT;2;SSH OK - OpenSSH_5.3 (protocol 2.0)

Juste au cas où, même si ssh Fonctionne avec l'utilisateur / le mot de passe

nmap server02.8p-hosting.com

Starting Nmap 5.00 ( [url=http://nmap.org]http://nmap.org[/url] ) at 2014-01-16 14:16 EST
Interesting ports on abc.domain.com (xxx.xxx.xxx.xxx):
Not shown: 971 closed ports
PORT STATE SERVICE
22/tcp open ssh

Voici comment cela ressemble à une semaine régulière:


Qu'est ce que ça pourrait être?

Magazine / Débogage

ssh -vvv root@abc.domain.com OpenSSH_5.5p1 Debian-6+squeeze4, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to abc.domain.com [xxx.xxx.xxx.xxx] port 22. debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection timed out ssh: connect to host abc.domain.com port 22: Connection timed out 
Invité:

Hannah

Confirmation de:

Malheureusement, cela peut être n'importe quel nombre de choses, la première chose que je ferai est d'inclure l'enregistrement ssh sur le serveur SSH sur «DEBUG».

De plus, je suppose que vous voulez dire, ils utilisent check_ssh Surveiller le serveur SSH sur les tiroirs. À l'intérieur nagios Vous pouvez faire quelques choses pour voir quelle commande fonctionne. Si vous avez accès à SSH au serveur nagios, Vous pouvez simplement vous connecter et regarder nagios services.cfg, Pour savoir quel plugin nagios Appelé avec et avec quels commutateurs.

Puis voir le fichier commands.cfg, Pour savoir ce qui est en cours d'exécution. Ensuite, essayez d'utiliser cette commande pour vérifier le serveur. ssh Manuellement manuellement de la ligne de commande.

Autrement - Utilisez l'interface nagios. Le volet de navigation à gauche ci-dessous est le lien vers la configuration. Cliquez dessus, puis en utilisant la liste déroulante, accédez aux services et trouvez exactement quel plugin est appelé à ce service. Ensuite, utilisez le menu déroulant. goto command Et obtenir l'équipe de cette façon. Puis vérifiez manuellement.

Enfin, regardez, que ce soit SELinux, Si oui, il est susceptible de changer le contexte selinux dans le fichier. Si vous utilisez quelque chose comme puppet ou chef, Le fait est peut-être que le fichier a été corrigé puis brisé. Etc.

Rafraîchir:

J'essaierais d'ajouter

-E

et / ou

-S

En équipe check_by_ssh. Parfois une sortie étrange ssh Peut gâcher la connexion s'il pense qu'il devrait attendre. En outre, ajouter

-v

Vous donner une idée de ce qui se passe.

Babette

Confirmation de:

Cela ressemble plus à un problème de l'automobile que SSH.

Jetez un coup d'œil à vos chèques Nagios.

Vous voudrez probablement ajouter un paramètre -t dans check_by_ssh:

 -t, --timeout=INTEGER
Seconds before connection times out (default: 10)

Vous devriez probablement aussi vérifier

service_check_timeout

dans votre nagios.cfg.

Mon installé dans les années 60.

http://nagios.sourceforge.net/ ... .html

Catherine

Confirmation de:

Je l'ai vu plus tôt comme un problème avec DNS.

Temps de recherche possible rDNS Expiré (Comme indiqué dans les commentaires ci-dessus) Ou peut-être que le serveur représente réellement plusieurs serveurs en utilisant
https://en.wikipedia.org/wiki/Round-robin_DNS
(Plusieurs enregistrements A Pour un nom de domaine), et seule une partie des serveurs est désactivée, ne fonctionne pas SSH Ou sinon le test passe.

Pour répondre aux questions, connectez-vous ou registre