Доброго дня. Подскажите по ssh на Astra Linux. В общем обменялся с хостом астры ключами - проблем нет. Тут понадобилось забиксом чекать кое-какие параметры. Сгенерировали ключики для юзера забикс, обменялись с астрой и пробуем с операционной системы (debian 12), где стоит забикс, подключиться к астре:
sudo -u zabbix ssh support@10.x.x.x
всё отлично!!
окт 30 19:46:35 srvzpbxus-s0 audit[27965]: USER_ACCT pid=27965 uid=0 auid=4294967295 ses=4294967295 subj=0:0:0:0 msg='op=PAM:accounting grantors=pam_tally,pam_permit acct="support" exe="/usr/sbin/sshd" hostname=10.x.x.x addr=10.x.x.x terminal=ssh res=success'
окт 30 19:46:35 srvzpbxus-s0 sshd[27965]: Accepted publickey for support from 10.x.x.x port 51214 ssh2: RSA SHA256:laxoGuU/4IqV6/4X0zB239BzNJEAdWu1uwm9sdZGVt0
А теперь пробуем из элемента данных подключиться по ssh к астре и выполнить любую команду (например df), подкидываем ключки и юзера в соответствующие поля элемента данных и получаем ошибку вэбки забикса:
Public key try failed: The key algorithm 'ssh-rsa' is not allowed to be used by PUBLICKEY_ACCEPTED_TYPES configuration option
а вот что в журнале самой астры в этот момент:
окт 30 19:50:55 srvzpbxus-s0 sshd[26270]: Received disconnect from 10.x.x.x port 49552:11: Bye Bye [preauth]
окт 30 19:50:55 srvzpbxus-s0 audit[26270]: USER_ERR pid=26270 uid=0 auid=4294967295 ses=4294967295 subj=0:0:0:0 msg='op=PAM:bad_ident grantors=? acct="?" exe="/usr/sbin/sshd" hostname=10.x.x.111 addr=10.x.x.x terminal=ssh res=failed'
окт 30 19:50:55 srvzpbxus-s0 sshd[26270]: Disconnected from 10.x.x.x port 49552 [preauth]
Меняем адрес на другой сервер (не астра а центос там) - проблем нет, ключи обмен есть, всё работает братцы. С астрой нифига. Куда подсмотреть подскажите. Чего они там в астре накрутили с ssh что ей что-то не хватает.
Я так понимаю что подключение по ssh в вэбке забикса происходит от сущности вэбки через библиотеку libssh. Там есть настройки ssh_options_set() , такое чувство что там не добавлены новые методы шифрования (не туда меня наверно понесло).
Забикс свежий 6.4, php 8.2.7
Ключи делали даже на 4096 - результат тот же.
П.С. Недавно боролся с сертификатом ssl на астру, там было что-то типа error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small . Типа сертификат маленький давай на 4096. В общем беда какая-то с этой астрой. Подскажите как её победить по ssh.
