Correction des erreurs SSH avec le plugin Centreon.
Pendant plusieurs jours, un de mes scripts recevait une erreur de connexion lors de la connexion au commutateur via SSH. Voici la solution.
J’utilise un script pour surveiller Consommation POE sur mon switch Cisco. Depuis plusieurs jours, pour un switch spécifique, j’ai l’erreur SSH suivante :
# Correction : .ssh/known_hosts
Après quelques recherches en ligne, voici une solution à ce problème.
J’ai donc décidé d’exécuter le script depuis mon poller Centreon pour voir si les erreurs d’exécution étaient un peu plus verbeuses.
#su centeron-moteur
Les plugins sont exécutés par cet utilisateur sous CES.
# ./check_ssh_cisco4500_poe -H 192.168.1.20 -k « sh power inline | exclure n/a » -w 1520 -c 2130
Voici l’erreur :
# CORRECTIF : .ssh/known_hosts # SSHProcessError processus ssh terminé.à ./check_ssh_cisco4500_poe ligne 99
L’erreur précédente provient de la connexion SSH sur l’appareil. J’essaie toujours de me connecter en SSH à l’appareil à partir de mon observateur et de mon utilisateur centreon-engine.
# ssh admin@192.168.1.20
Voici l’erreur SSH qui m’est renvoyée :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@ @ AVERTISSEMENT : L’identité de l’hôte distant a changé ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@ Quelqu’un pourrait faire quelque chose de méchant ! Quelqu’un pourrait vous espionner en ce moment (attaque de l’homme du milieu) ! Il est également possible que la clé d’hôte RSA vienne de changer. L’empreinte de la clé RSA envoyée par l’hôte distant est 30:b3:ba:1f:40:a5:2b:58:d7:1e:a2:73:82:fc:f2:e5. Veuillez contacter votre administrateur système. Ajoutez la bonne clé d’hôte dans /var/lib/centreon-engine/.ssh/known_hosts pour éliminer ce message. La clé incriminée dans /var/lib/centreon-engine/.ssh/known_hosts:72 a l’authentification par mot de passe désactivée pour éviter les attaques de l’homme du milieu. Désactivez l’authentification interactive du clavier pour éviter les attaques de l’homme du milieu.
Nous voyons que la clé de l’hôte doit changer et ne correspond plus à notre clé sur le poller.Ces clés sont stockées dans un fichier Known_hosts à notre CES.
#/var/lib/centreon-engine/.ssh/known_hosts
duper! ! ! Pour trouver l’emplacement du fichier known_hosts, vous pouvez utiliser la commande positionN’oubliez pas avant de faire mise à jour b Il permet de mettre à jour la base de données des fichiers recherchés par la commande locate
#Localiser les hôtes connus
Il existe plusieurs façons plus ou moins simples de supprimer/modifier les clés de ce fichier. Le moyen le plus simple pour moi est:
#ssh-keygen –R @Périphérique IP #ssh-keygen –R 192.168.1.20
Le fichier avant modification est enregistré sous le nom hosts_connus.old.
Reconnectez-vous ensuite au switch avec la commande suivante :
#ssh admin@192.168.1.20
Enfin, déclenchez un contrôle de service obligatoire. L’erreur a maintenant disparu et les informations sont renvoyées correctement.
c’est tout.
Stay connected