【HCI】监控中心通过SSH监控EDR无法获取CPU内存信息

更新时间：2023-10-18

所属模块网络问题 | 虚拟网络

适用版本通用

客户反馈通过监控中心纳管监控一台Linux的edr虚拟机无法获取到虚拟机的CPU内存等信息。

在监控中心前台编辑虚拟机信息测试SSH凭证不通过

但是ping测试都是通的，通过连接的案例登陆进入监控中心的后台：

客户edr上限制了22端口，让其先加白名单或放通端口

后台测试发现从监控中心后台ssh到无法获取信息的虚拟机输入root的正确密码却无法登陆。

ssh -v root@x.x.x.x可以查看ssh的详细过程（ssh目标虚拟机root用户正确密码却登录不上）

测试临时关闭虚拟机的防火墙

systemctl stop firewalld.service

测试故障依旧；

尝试重置虚拟机的SSH密钥，重启SSH服务

mv ~/.ssh ~/.ssh_bak

mkdir ~/.ssh

chmod 700 ~/.ssh

ssh-keygen -t rsa && ssh-keygen -t dsa

systemctl restart sshd.service【和客户确认】

重启之后在监控中心后台测试ssh连接可以正常弹出输入密码提示框，但是输入正确密码后故障依旧。

edr上针对root用户做了限制，换admin用户登录就好了

多次测试后，尝试换个用户通过admin去ssh目标主机，输入密码后成功登录。经过排查询问客户登录edr查看，edr上可能针对root做了限制，换别的用户登录就好了。

去监控中心前台使用可以ssh到虚拟机的用户，重新添加虚拟机监控，测试凭证可以正常通过，并且可以正常获取虚拟机CPU内存等监控信息

{{contentObj.name||'--'}}