西数超哥博客
运维经验教程分享的博客

snmp v3的安全配置 snmp认证与加密配置(51)

如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上边文章《snmp安装配置 zabbix snmp监控准备》

1,增加snmp v3用户

[root@aliserver ~]# net-snmp-config --create-snmpv3-user -ro -a 21yunweipwd  -x DES -X 21yunweides 21yunwei
adding the following line to /var/lib/net-snmp/snmpd.conf:
   createUser 21yunwei MD5 "21yunweipwd" DES 21yunweides
adding the following line to /etc/snmp/snmpd.conf:
   rouser 21yunwei

参数说明
21yunwei:用户名
21yunweipwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
21yunweides:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错


2,启动snmpd v3

service snmpd start

3,使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密),百度上有介绍,可以再去了解下V1 V2 V3区别。


authNoPriv安全级别

[root@aliserver ~]# snmpwalk -v 3 -u 21yunwei  -a MD5 -A 21yunweipwd -l authNoPriv  115.29.249.51 sysName
SNMPv2-MIB::sysName.0 = STRING: aliserver

authPriv安全级别

[root@aliserver ~]# snmpwalk  -v 3 -u 21yunwei -a MD5  -A 21yunweipwd -x DES -X 21yunweides -l  authPriv  115.29.249.51  .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 381756 kB

 

SNMP V3小结

既然打算用snmp v3了,那么v1、v2别忘记关闭了。

文章资料学习资源来自http://www.ttlsa.com/zabbix/snmp-v3-configuration/ 并根据自己练习实际情况做了改动。

转载请注明:西数超哥博客www.ysidc.top» snmp v3的安全配置 snmp认证与加密配置(51)

https://www.ysidc.top 西数超哥博客,数据库,西数超哥,虚拟主机,域名注册,域名,云服务器,云主机,云建站,ysidc.top

赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥 » snmp v3的安全配置 snmp认证与加密配置(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏