Pandora FMS community forums

Full Version: conexion ssh agente windows
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Tengo un Servidor de pandora al que estan conectados varios servidores Linux y algunos servidores windows. El problema que tengo es que yo utilizo el protocolo ssh para el envío de los clientes hacia el servidor. En mi situación no puedo utilizar el puerto 22 porque ya lo tengo cogido y por lo tango ataco al puerto 24 y en mi firewall hago un NAT al 22 y al servidor de pandora. Esto funciona correctamente en los agentes que tengo en los servidores linux cambiando el protocolo de comunicación del archivo pandora_agent.conf a ssh y el puerto 24. En cambio cuando hago lo mismo en los servidores de windows modificando el protocolo a ssh y al puerto 24 no tiene en cuenta el cambio de puerto. Comprobando las conexiones que llegan a mi firewall compruebo que aunque haya puesto el puerto 24, el agente del servidor Windows sigue atacando por el puerto 22. Les agradecería que alguien me ayudara, mi dirección es [email protected]

Un saludo y gracias.
Hola lince,

El agente antiguamente no permitía especificar un puerto distinto para SSH, y aunque posteriormente se añadió la opción server_port sólo la utiliza tentacle. ¿Por qué no pruebas con tentacle?
  El  problema que tengo es que normalmente utilizo el protocolo ssh porque la mayoría de los servidores que tengo son linux. Y realmente prefiero utilizar dicho protocolo antes que tentacle que no lo conozco muy bien y creo que es menos seguro que ssh (además de que tengo que abrir otros puertos adicionales en mi firewall). Mi pregunta es porque los agentes en linux si hacen caso a este parámetro y atacan al puerto 24 y en cambio el agente en windows no lo tiene en cuenta. ¿Puede ser que en alguna nueva versión de los agentes se tenga en cuenta este parámetro o por lo menos exista alguna forma de modificar esto sobre los agentes de windows actuales?.

  Un saludo y muchas gracias por vuestra ayuda.
La única forma de modificar el agente es editar el código fuente y recompilarlo. No es excesivamente complicado.

Supongo que en su día no se añadió la opción del puerto porque los usuarios solían tener problemas para configurar SSH (los foros estaban llenos de preguntas sobre SSH) y la librería que utiliza el agente de Windows dio algún problema. Todo esto se solucionó con Tentacle.

De todos modos el bug está abierto, así que es probable que más adelante se cambie.
Hola lince,

Ya está solucionado el bug que no permite cambiar el puerto SSH en el agente Windows, de momento está en en trunk aunque en el futuro para a una versión estable.