如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上边文章《snmp安装配置 zabbix snmp监控准备》
1,增加snmp v3用户
[root@aliserver ~]# net-snmp-config --create-snmpv3-user -ro -a 21yunweipwd -x DES -X 21yunweides 21yunwei adding the following line to /var/lib/net-snmp/snmpd.conf: createUser 21yunwei MD5 "21yunweipwd" DES 21yunweides adding the following line to /etc/snmp/snmpd.conf: rouser 21yunwei
参数说明
21yunwei:用户名
21yunweipwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
21yunweides:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错
2,启动snmpd v3
service snmpd start
3,使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密),百度上有介绍,可以再去了解下V1 V2 V3区别。
authNoPriv安全级别
[root@aliserver ~]# snmpwalk -v 3 -u 21yunwei -a MD5 -A 21yunweipwd -l authNoPriv 115.29.249.51 sysName SNMPv2-MIB::sysName.0 = STRING: aliserver
authPriv安全级别
[root@aliserver ~]# snmpwalk -v 3 -u 21yunwei -a MD5 -A 21yunweipwd -x DES -X 21yunweides -l authPriv 115.29.249.51 .1.3.6.1.4.1.2021.4.11.0 UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 381756 kB
SNMP V3小结
既然打算用snmp v3了,那么v1、v2别忘记关闭了。
文章资料学习资源来自http://www.ttlsa.com/zabbix/snmp-v3-configuration/ 并根据自己练习实际情况做了改动。
转载请注明:21运维 » snmp v3的安全配置 snmp认证与加密配置(51)