[comment]: # translation:outdated [comment]: # ({26d9bc44-26d9bc44}) # 9 בדיקות SSH [comment]: # ({/26d9bc44-26d9bc44}) [comment]: # ({5abb587b-4cdff2c1}) #### סקירה כללית בדיקות SSH מבוצעות כניטור ללא סוכן. סוכן Zabbix לא נדרש עבור בדיקות SSH. כדי לבצע בדיקות SSH שרת Zabbix חייב להיות תחילה [configured](/manual/installation/install#from_the_sources) עם SSH2 תמיכה (libssh2 או libssh). ראה גם: [דרישות](/manual/installation/requirements#server). ::: שימו לב חשוב רק libssh נתמך החל מ-RHEL 8. ::: [comment]: # ({/5abb587b-4cdff2c1}) [comment]: # ({76b2e481-5d32b87c}) #### תצורה [comment]: # ({/76b2e481-5d32b87c}) [comment]: # ({69e9c4a5-753f5c30}) ##### אימות ביטוי סיסמה בדיקות SSH מספקות שתי שיטות אימות, זוג משתמש/סיסמה ו מבוסס קובץ מפתח. אם אינך מתכוון להשתמש במפתחות, אין תצורה נוספת נדרש, מלבד קישור libssh2/libssh ל- Zabbix, אם אתה בונה מהמקור. [comment]: # ({/69e9c4a5-753f5c30}) [comment]: # ({e10dab7d-44fd07da}) ##### אימות קובץ מפתח כדי להשתמש באימות מבוסס מפתח עבור פריטי SSH, שינויים מסוימים ב- נדרשת תצורת שרת. פתח את קובץ התצורה של שרת Zabbix ([zabbix\_server.conf](/manual/appendix/config/zabbix_server)) בתור `root` וחפש את השורה הבאה: # SSHKeyLocation= בטל את ההערה והגדר נתיב מלא לתיקיה שבה מפתחות ציבוריים ופרטיים יהיה ממוקם: SSHKeyLocation=/home/zabbix/.ssh שמור את הקובץ והפעל מחדש את zabbix\_server לאחר מכן. */home/zabbix* הנה ספריית הבית של חשבון המשתמש *zabbix* ו-*.ssh* היא ספרייה שבה כברירת מחדל מפתחות ציבוריים ופרטיים יהיו להיווצר על ידי [ssh-keygen](http://en.wikipedia.org/wiki/Ssh-keygen) הפקודה בתוך ספריית הבית. בדרך כלל חבילות התקנה של שרת zabbix ממערכת הפעלה שונה הפצות יוצרות חשבון משתמש *zabbix* עם ספריית בית ב-not מקומות מאוד ידועים (באשר לחשבונות מערכת), למשל. ז. */var/lib/zabbix*. לפני שמתחילים לייצר את המפתחות, גישה להקצאה מחדש של הבית ספרייה למקום מוכר יותר (צפוי אינטואיטיבית) יכולה להיות נחשב. זה יתכתב עם שרת *SSHKeyLocation* Zabbix פרמטר תצורה שהוזכר לעיל. ניתן לדלג על שלבים אלה אם חשבון *zabbix* נוסף באופן ידני לפי [התקנה סעיף](/manual/installation/install#create_user_account) כי ב במקרה זה, ככל הנראה, ספריית הבית כבר נמצאת ב */home/zabbix*. כדי לשנות את ההגדרה עבור חשבון המשתמש *zabbix* הכל עובד יש לעצור תהליכים המשתמשים בו: # עצירת שירות zabbix-agent # שירות zabbix-שרת עצירה כדי לשנות את מיקום ספריית הבית בניסיון להזיז אותו (אם זה קיים) יש לבצע פקודה: # usermod -m -d /home/zabbix zabbix זה בהחלט אפשרי שספריית בית לא הייתה קיימת בישן מקום, ולכן יש ליצור אותו במקום החדש מקום. ניסיון בטוח לעשות זאת הוא: # test -d /home/zabbix || mkdir /home/zabbix כדי להיות בטוח שהכל מאובטח, ניתן היה לבצע פקודות נוספות הגדר הרשאות לספריית הבית: # chown zabbix:zabbix /home/zabbix # chmod 700 /home/zabbix ניתן להתחיל שוב תהליכים שהופסקו בעבר: # התחלת שירות zabbix-agent # שירות zabbix-שרת התחל כעת ניתן לבצע שלבים ליצירת מפתחות ציבוריים ופרטיים על ידי א פקודה: ``` יאמל # sudo -u zabbix ssh-keygen -t rsa יצירת זוג מפתחות RSA ציבורי/פרטי. הזן קובץ שבו יש לשמור את המפתח (/home/zabbix/.ssh/id_rsa): # <הזן את הספרייה שנוצרה '/home/zabbix/.ssh'> הזן ביטוי סיסמה (ריק ללא ביטוי סיסמה): הזן שוב את אותו משפט סיסמה: הזיהוי שלך נשמר ב-/home/zabbix/.ssh/id_rsa. המפתח הציבורי שלך נשמר ב- /home/zabbix/.ssh/id_rsa.pub. טביעת האצבע העיקרית היא: 90:af:e4:c7:e3:f0:2e:5a:8d:ab:48:a2:0c:92:30:b9 zabbix@it0 התמונה האקראית של המפתח היא: +--[ RSA 2048]----+ | | | . | | o | | . o | |+ . S | |.+ o = | |ה . * = | |=o . ..* . | |... oo.o+ | +----------------+ ``` הערה: מפתחות ציבוריים ופרטיים (*id\_rsa.pub* ו-*id\_rsa* בהתאמה) נוצרו כברירת מחדל בספריית */home/zabbix/.ssh* שמתאים לתצורת שרת Zabbix *SSHKeyLocation* פָּרָמֶטֶר. ::: שימו לב חשוב סוגי מפתח אחרים מלבד "rsa" עשויים להיות נתמכים על ידי כלי ssh-keygen ושרתי SSH אך ייתכן שהם לא נתמכים על ידי libssh2, בשימוש על ידי Zabbix. ::: [comment]: # ({/e10dab7d-44fd07da}) [comment]: # ({b84f1792-7e6b0273}) ##### טופס תצורת מעטפת שלב זה צריך להתבצע פעם אחת בלבד עבור כל מארח שיהיה מנוטר על ידי בדיקות SSH. על ידי שימוש בפקודה הבאה ניתן להתקין את קובץ המפתח **ציבורי** על מארח מרוחק *10.10.10.10* כך שניתן לבצע בדיקות SSH עם חשבון *שורש*: ``` יאמל # sudo -u zabbix ssh-copy-id root@10.10.10.10 לא ניתן לקבוע את האותנטיות של המארח '10.10.10.10 (10.10.10.10)'. טביעת אצבע של מפתח RSA היא 38:ba:f2:a4:b5:d9:8f:52:00:09:f7:1f:75:cc:0b:46. האם אתה בטוח שברצונך להמשיך להתחבר (כן/לא)? # כן אזהרה: הוספה לצמיתות '10.10.10.10' (RSA) לרשימת המארחים הידועים. הסיסמה של root@10.10.10.10: כעת נסה להיכנס למכונה, עם "ssh 'root@10.10.10.10'", וצ'ק-אין: .ssh/authorized_keys כדי לוודא שלא הוספנו מפתחות נוספים שלא ציפיתם. ``` כעת ניתן לבדוק את הכניסה ל-SSH באמצעות המפתח הפרטי המוגדר כברירת מחדל (*/home/zabbix/.ssh/id\_rsa*) עבור חשבון משתמש *zabbix*: # sudo -u zabbix ssh root@10.10.10.10 אם הכניסה מוצלחת, אז חלק התצורה במעטפת הוא סשן SSH סיים ומרוחק יכול להיסגר. [comment]: # ({/b84f1792-7e6b0273}) [comment]: # ({483395ce-fe23daa8}) ##### תצורת פריט פקודות בפועל לביצוע חייבות להיות ממוקמות ב-**Executed שדה script** בתצורת הפריט. ניתן לבצע מספר פקודות בזו אחר זו על ידי הצבתן על a שורה חדשה. במקרה זה, הערכים המוחזרים יפורמטו גם הם כמרובים. ![](../../../../../assets/en/manual/config/items/itemtypes/ssh_item.png) כל שדות הקלט החובה מסומנים בכוכבית אדומה. השדות הדורשים מידע ספציפי עבור פריטי SSH הם: |פרמטר|תיאור|הערות| |--|------|------| |*סוג*|בחר כאן **סוכן SSH**.| | |*Key*|מפתח פריט ייחודי (למארח) בפורמט **ssh.run\[<תיאור קצר ייחודי>,,,<קידוד>\]**|נדרש <תיאור קצר ייחודי> וצריך להיות ייחודי עבור כל פריטי SSH לכל מארח
יציאת ברירת המחדל היא 22, לא היציאה שצוינה בממשק שאליו מוקצה פריט זה| |*שיטת אימות*|אחת מה"סיסמה" או "המפתח הציבורי"| | |*שם משתמש*|שם משתמש לאימות במארח מרוחק.
חובה| | |*קובץ מפתח ציבורי*|שם הקובץ של המפתח הציבורי אם *שיטת האימות* היא "מפתח ציבורי". נדרש|דוגמה: *id\_rsa.pub* - שם קובץ המפתח הציבורי המוגדר כברירת מחדל שנוצר על ידי פקודה [ssh-keygen](http://en.wikipedia.org/wiki/Ssh-keygen)| |*קובץ מפתח פרטי*|שם הקובץ של המפתח הפרטי אם *שיטת האימות* היא "מפתח ציבורי". נדרש|דוגמה: *id\_rsa* - שם קובץ המפתח הפרטי המוגדר כברירת מחדל| |*סיסמה* או
*ביטוי סיסמה מפתח*|סיסמה לאימות או
ביטוי סיסמה **אם** הוא שימש עבור המפתח הפרטי|השאר את השדה *משפט סיסמה* ריק אם לא נעשה שימוש בביטוי סיסמה
ראה גם [בעיות ידועות](/manual/installation/known_issues#ssh_checks) לגבי שימוש בביטויי סיסמה| |*סקריפט מופעל*|פקודות מעטפת בוצעו באמצעות הפעלה מרחוק של SSH|דוגמאות:
*תאריך +%s*
*מצב mysql-server service*
*ps auxww \| grep httpd \| wc -l*| ::: שימו לב חשוב ספריית libssh2 עשויה לחתוך סקריפטים ניתנים להפעלה ל \~32kB. ::: [comment]: # ({/483395ce-fe23daa8})