Caso utilize template/item Zabbix do tipo “Agente SSH” e não funcione, siga as orientações abaixo.
Erro
Cannot establish SSH session: kex error : no match for method mac algo client->server: server [hmac-sha1,hmac-md5], client [hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512]Informações do Zabbix
Parameter: Key
Description: Unique (per host) item key in the format ssh.run[unique short description,<ip>,<port>,<encoding>,<ssh options>,<subsystem>]
Comments: unique short description is required and should be unique for each SSH item per host.
Default port is 22, not the port specified in the interface to which this item is assigned.
ssh options allow to pass additional SSH options in the format key1=value1;key2=value2,value3. Multiple values for one key can be passed separated by comma (in this case, the parameter must be quoted); multiple option keys can be passed separated by semicolon.
The following option keys are supported: KexAlgorithms, HostkeyAlgorithms, Ciphers, MACs, PubkeyAcceptedKeyTypes. Option key and value support depends on the SSH library (for example, PubkeyAcceptedKeyTypes is supported only with libssh); if an option is not supported, an error will be returned, and the item will become unsupported.
Note that "+" sign for appending cipher settings and "!" for disabling specific cipher settings (as in GnuTLS and OpenSSL) are not supported.
Examples:
=> ssh.run[KexAlgorithms,127.0.0.1,,,Ciphers=aes128-ctr]
=> ssh.run[KexAlgorithms,,,,"KexAlgorithms=diffie-hellman-group1-sha1;HostkeyAlgorithms=ssh-rsa,ssh-dss,ecdh-sha2-nistp256"]
=> ssh.run[PubkeyAcceptedKeyTypes,127.0.0.1,,,PubkeyAcceptedKeyTypes=ssh-rsa]
subsystem allows to pass an SSH subsystem, limiting the SSH connection to specific operations permitted by the subsystem (e.g., file transfers using SFTP or network device management using NETCONF). Note that using a subsystem may also require the use of specific script syntax in the Executed script parameter.
Examples:
=> ssh.run[SFTPBackup,192.0.2.18,,,,sftp]
=> ssh.run[Cisco1234,192.0.2.18,,,,netconf]
Referência: https://www.zabbix.com/documentation/current/en/manual/config/items/itemtypes/ssh_checksExplicação
A chave do item é formada pelos seguintes parâmetros
ssh.run[<unique short description>,<ip>,<port>,<encoding>,<ssh options>]
ssh.run[service,192.168.1.1,2222,]
Caso você faça download ou crie um template/item como o modelo abaixo, apesar dos parâmetros não estarem completos, ele pode funcionar também. Os que não são informados, o Zabbix completa automaticamente por default. Exemplo:
Descrição: service
IP: 192.168.1.1
Port: 22
O demais não são necessários, mas caso apresente o erro mencionado nesse artigo faça o seguinte ajuste:
Ajuste a chave, adicionando ao seu final:
MACs=hmac-sha1 ou “MACs=hmac-sha1,hmac-md5”
As aspas são importantes quando tem vírgula.
Exemplos
ssh.run[service,192.168.1.1,22,,MACs=hmac-sha1]
ou
ssh.run[service,192.168.1.1,22,,"MACs=hmac-sha1,hmac-md5"]
Resolvido !
SHA-1 e MD5 são criptograficamente fracos e o Zabbix (e libssh/OpenSSL) bloqueiam por padrão. Só libera se você declarar na chave, como foi o caso acima.
Lembrar também que Mikrotik’s com versões muito antigas, devem ser atualizadas também, para descartar possíveis falhas. Testes realizados a partir das versões 6.48 6.49 … funcionam.
Existem outras formas de resolver isso, essa é apenas uma delas. Até a próxima.