老谢博客

  • 首页
  • WordPress
  • 网络技术
  • 乱七八糟
  • 运维技术
  • 给我留言
  • 关于老谢

Zabbix通过PSK共享密钥实现Server和Agent的通信加密

分类:linux, 运维技术日期:2018-11-22 - 14:23:58作者:老谢

  Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。

生成并添加PSK共享密钥

  使用命令openssl rand -hex 32生产一串密钥,配置步骤如下:

[root@zabbix scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
 
# 将生成的密钥写入该文件
vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
 
vim /usr/local/zabbix/etc/zabbix_agentd.conf
 
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKTest
 
#配置完成后重启zabbix_agent进程

[root@zabbix scripts]# openssl rand -hex 32 ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432 # 将生成的密钥写入该文件 vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk vim /usr/local/zabbix/etc/zabbix_agentd.conf #加入 TLSConnect=psk TLSAccept=psk TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk TLSPSKIdentity=PSKTest #配置完成后重启zabbix_agent进程

在zabbix web gui中添加

Zabbix通过PSK共享密钥实现Server和Agent的通信加密

测试命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

原文地址 : https://www.xj123.info/7386.html

本站遵循 : 署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5)

版权声明 : 原创文章转载时,请务必以超链接形式标明文章原始出处

Tags: zabbix , 监控
  • 上一篇:Grafana 5.3 安装及配置
  • 下一篇:Zabbix监控Apache性能
1条评论
  1. wordpress建站吧 说:

    虽然看不懂,,也特来支持一下!

    POST:2018-12-31 22:12 回复
发表评论 点击取消评论.

*必填

*必填

  • 文章归档
  • 子网计算
  • 我的共享
  • 锻炼计划
  • 给我留言
  • 关于老谢
2019年十二月
一 二 三 四 五 六 日
« 10月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

最新文章

  • H3C交换机配置ARP网关保护
  • MX和CNAME记录无法共存的问题
  • php 7.3.7安装Mcrypt扩展
  • Nginx配置fastcgi_cache缓存PHP输出为WordPress加速
  • 群晖DS216 Play迁移旧硬盘至新群晖DS718+
  • 中了苹果信号门的坑
  • 超微主板使用ipmicfg重置IPMI密码
  • Switch配上极米Z6X的真香体验
  • 为Nginx开启H2协议访问
  • Zabbix 数据库备份

最新评论

  • sur:装上Surface_Pro_4_TouchScreen_Hotfix_...
  • shendelei:发给我一份吧。shendelei@163.com
  • shendelei:请发给我一份吧。
  • 马匡旗:大佬,能否也给我发一份呀,13934107...
  • 晚饭了:谢谢你,也给我发一份2827086470@qq.com
  • 空空裤兜:最近感受了intel基带的信号,能安...
  • ZNS:我也是这样的问题,请问你解决了吗
  • wangli:博主您好!我的surface 4同样的问题...
  • 心灵博客:自学的
  • 心灵博客:我也是学过华3的一点命令的,可是...

日志存档

  • 2019年十月
  • 2019年七月
  • 2019年六月
  • 2019年五月
  • 2019年三月
  • 2019年一月
  • 2018年十二月
  • 2018年十一月
  • 2018年十月
  • 2018年七月
  • 2018年六月
  • 2018年五月
  • 2018年四月
  • 2018年三月
  • 2018年一月
  • 2017年十月
  • 2017年九月
  • 2017年八月
  • 2017年七月
  • 2017年二月
  • 2017年一月
  • 2016年十二月
  • 2016年十一月
  • 2016年十月
  • 2016年七月
  • 2016年六月
  • 2016年四月
  • 2016年二月
  • 2016年一月
  • 2015年十二月
  • 2015年十月
  • 2015年九月
  • 2015年七月
  • 2015年五月
  • 2015年四月
  • 2015年三月
  • 2015年二月
  • 2015年一月
  • 2014年十二月
  • 2014年十月
  • 2014年九月
  • 2014年八月
  • 2014年七月
  • 2014年六月
  • 2014年五月
  • 2014年四月
  • 2014年三月
  • 2014年二月
  • 2014年一月
  • 2013年十二月
  • 2013年十一月
  • 2013年十月
  • 2013年九月
  • 2013年八月
  • 2013年七月
  • 2013年六月
  • 2013年五月
  • 2013年四月
  • 2013年三月
  • 2013年二月
  • 2013年一月
  • 2012年十二月
  • 2012年十一月
  • 2012年九月
  • 2012年八月
  • 2012年七月
  • 2012年六月
  • 2012年五月
  • 2012年四月
  • 2012年三月
  • 2012年二月
  • 2012年一月
  • 2011年十二月
  • 2011年十一月
  • 2011年十月
  • 2011年九月
  • 2011年八月
  • 2011年七月
  • 2011年六月
  • 2011年五月
  • 2011年四月
  • 2011年三月
  • 2011年二月
  • 2011年一月
  • 2010年十二月
  • 2010年十一月
  • 2010年十月
  • 2010年九月
  • 2010年八月
  • 2010年七月

W3C

  • XHTML 1.0 Transitional
  • CSS level 3
  • Google+
Copyright © 2010-2019 老谢博客 All rights reserved.
Gzipped 74.8% | Optimized loading 26 queries in 0.061 seconds | Memory 10.95 MB | 皖ICP备13010663号-1
Powered by WordPress. | Hosted By 阿里云 | Theme by WordPress主题巴士 | 站点地图 | SiteMap | Uptime