Основа / Проверка Nagios check_by_ssh возвращает Удаленное выполнение команды не удалось

По какой-то причине добавление флага «-E» исправило это. Согласно справочной странице check_by_ssh, это флаг игнорирования STDERR. Теперь я получаю вывод из /tmp/test.

Финальная команда:

$USER1$/check_by_ssh -i ~nagios/.ssh/id_dsa -H $HOSTADDRESS$

-t 60 -l "$USER24$" -C "/tmp/test" -E

Окончательный вывод:

Привет, мир

Если check_by_ssh не работает из-за того, что вам необходимо проверить подлинность ключа, вы можете отключить строгую проверку ключа хоста в параметрах check_by_ssh так же, как вы можете сделать это с клиентом ssh. Это небольшая жертва безопасности, но если вы находитесь в надежной частной сети, компромисс незначителен, и вам никогда не нужно подтверждать, что вы хотите продолжить подключение, даже с первой попытки:

/usr/lib/nagios/plugins/check_by_ssh -l nagios -o StrictHostKeyChecking=no

В моем случае ошибка возникла из-за обновления открытого ключа службы ssh, до которого дошел nagios.

На компьютере мониторинга, где установлен nagios, обновите или удалите файл «/var/spool/nagios/.ssh/known_hosts», чтобы удалить весь открытый ключ.

и попробуйте снова проверить check_by_ssh.

Пример :

# ./check_by_ssh -H target_machine -C "/bin/ls" 
Remote command execution failed: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

# rm /var/spool/nagios/.ssh/known_hosts

#  ./check_by_ssh -H target_machine -C "/bin/ls /" 
bin
boot
cgroup
core
data
dev
etc
home
...

Просто столкнулся с этим на некоторых из моих систем. Я не мог понять это, но флаг -E помог. Причина, по которой это происходило на моих хостах, заключается в том, что я включил баннер SSH для отображения стандартного «Несанкционированное использование запрещено законом и бла-бла-бла». Этот баннер отображается через stderr, поэтому каждый из вызовов check_by_ssh завершился с ошибкой «Удаленное выполнение команды не удалось».

Так что, если ключи хоста не являются вашей проблемой, и вы недовольны -E, бросьте свой баннер. Если вы используете постоянное имя пользователя для своих проверок Nagios, вы можете исключить пользователя nagios из отображения баннера, используя параметр Match в sshd_config:

https://unix.stackexchange.com/questions/96975/disable-ssh-banner-for-specific-users-or-ips

Вы должны вручную запустить команду в первый раз, потому что она задает вопрос, на который вы должны ответить «да». После этого он больше не требует взаимодействия.

Вы должны сделать это для каждого сервера, к которому вы подключаетесь.

Я нашел ответ.

Чтобы пропустить баннер, добавьте файл «config» в каталог .ssh на сервере nagios.

конфигурация кошки LogLevel=QUIET

chmod 600 конфиг

после этого баннер будет пропущен и проверка nagios будет работать без флага -E

С уважением Богдан

Если вы настроили открытый ключ, вам нужно передать ключ в своей команде SSH, например:

command_line    $USER1$/check_by_ssh -i /usr/local/nagios/etc/keys/$HOSTNAME$ -H $HOSTADDRESS$ -t 60 -l "$USER24$" -C "cd tmp"

Убедитесь, что открытый ключ имеет разрешение 0600.

У меня была такая же проблема с check_by_ssh на Icinga 2.

Я исправил это, установив vars.by_ssh_quiet = "true" в объекте команды (ссылка на документ Icinga 2).

object CheckCommand "by_ssh_redis" {
  import "by_ssh"
  vars.by_ssh_command = [ "/usr/lib64/nagios/plugins/check_redis.pl", "-H", "localhost"]
  vars.by_ssh_quiet  = "true"
}

В моем случае это произошло после того, как один из наших серверов был перестроен. Проблема заключалась в том, что в файле known_hosts на мастере icinga все еще был ключ SSH целевого хоста до того, как он был перестроен. Решение состояло в том, чтобы просто отредактировать файл known_hosts и удалить строку, относящуюся к целевому хосту. Для меня это было расположено в: /var/spool/icinga2/.ssh/known_hosts

После того, как вы сделаете это и запустите проверку, в первый раз вы, вероятно, увидите сообщение вроде:

Ошибка удаленного выполнения команды: Предупреждение: '172.16.0.90' (ED25519) навсегда добавлен в список известных хостов.

Это нормально, запустите проверку еще раз, и она должна работать.