thinomar
(usa Linux Mint)
Enviado em 23/12/2014 - 18:19h
Olá pessoal,
Estou tendo um pequeno problema com o SSH de um dos servidores da empresa. O problema é que estou utilizando um software de monitoramento chamado Nagios, e como a utilização de algum outro modo de checagem, como o NRPE, exige a instalação de diversos pacotes que prefiro não instalar, já que o servidor é dedicado, resolvi utilizar checagem por SSH. Criei uma chave de acesso, pro próprio Nagios fazer o acesso por SSH e coletar as informações e deu tudo certo. Agora que o problema aparece. Toda vez que ativo as checagens nesse servidor, ele checa tudo normal, mas quando vai fazer a quinta ou sexta checagem consecutiva, o meu IP é banido e dá timeout, então tenho que ir em outro servidor, pular pra ele e desbanir meu IP, mas assim que o Nagios vai fazer as checagens o IP já é banido novamente.
Vejam bem, o problema não é na chave de acesso que criei, pois ela funciona normalmente, inclusive quando testo com o comando abaixo:
sudo -u nagios ssh nagios@servidor
Ou com o próprio plugin do Nagios:
sudo -u nagios ./check_by_ssh -l nagios -H <ip-do-servidor> -C "<comando>"
A questão é a quantidade de vezes que logo. Pelo que notei, após 4 logins consecutivos, ele já bane meu IP.
Há alguma configuração do SSH, talvez em /etc/ssh/sshd_config ou /etc/ssh/ssh_config, que permita configurar o número permitido de logins bem-sucedidos consecutivos? Algo como o maxretry e bantime.
P.S. ignoreip não é uma opção, já que o IP da empresa é dinâmico.
Desde já agradeço.
Att.,
Thiago Martins