• 售前

  • 售后

热门帖子
入门百科

Zabbix通过PSK共享密钥实现Server和Agent的通讯加密

[复制链接]
帆影哉 显示全部楼层 发表于 2021-10-26 14:13:12 |阅读模式 打印 上一主题 下一主题
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通讯加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以利用证书认证加密通讯,另外一些可以利用PSK加密通讯,而剩余的可以不利用加密举行通讯,必要留意的是假如盼望利用加密通讯,编译的时间必须到场 –with-openssl参数。
天生并添加PSK共享密钥
  利用命令
  1. openssl rand -hex 32
复制代码
生产一串密钥,配置步调如下:
  1. [root@zabbix scripts]# openssl rand -hex 32
  2. ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
  3. # 将生成的密钥写入该文件
  4. vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
  5. vim /usr/local/zabbix/etc/zabbix_agentd.conf
  6. #加入
  7. TLSConnect=psk
  8. TLSAccept=psk
  9. TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
  10. TLSPSKIdentity=PSKTest
  11. #配置完成后重启zabbix_agent进程
复制代码
在zabbix web gui中添加


Zabbix通过PSK共享密钥实现Server和Agent的通讯加密
测试命令
  1. zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
复制代码
总结
以上所述是小编给大家先容的Zabbix通过PSK共享密钥实现Server和Agent的通讯加密,盼望对大家有所资助,假如大家有任何疑问欢迎给我留言,小编会及时复兴大家的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作