Zabbix通过PSK共享密钥实现Server和Agent的通信加密
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。
生成并添加PSK共享密钥
使用命令openssl rand -hex 32
生产一串密钥,配置步骤如下:
[root@zabbix scripts]# openssl rand -hex 32 ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432 # 将生成的密钥写入该文件 vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk vim /usr/local/zabbix/etc/zabbix_agentd.conf #加入 TLSConnect=psk TLSAccept=psk TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk TLSPSKIdentity=PSKTest #配置完成后重启zabbix_agent进程
在zabbix web gui中添加
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
测试命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
总结
以上所述是小编给大家介绍的Zabbix通过PSK共享密钥实现Server和Agent的通信加密,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
相关推荐
-
Zabbix系统端口监控状态
一.监控系统Zabbix -添加端口监控 对于进程和端口的监控,可以使用zabbix自带的key进行监控,只需要在server端维护就可以了,相比于nagios使用插件去监控的方式更为简单.下面简单介绍配置: 1.监控端口 zabbix监控端口使用如下key: key:net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is inLISTEN state. 2.解释: 监听端口状态,
-
基于Docker安装与部署Zabbix
今天测试了一天的Zabbix-Docker,部署起来确实方便,就需要在安装了Docker的linux系统中输入以下命令就可以了. 1.安装mysql数据库, 启动一个空的MySQL服务器实例 docker run –name zabbix-DB -t \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd&quo
-
Centos7.4 zabbix3.4.7源码安装的方法步骤
一.概述 Zabbix 是一个企业级的分布式开源监控方案.能够监控各种网络参数以及服务器健康性和完整性.支持灵活的通知机制,提供出色的报告和数据可视化功能.Zabbix支持主动轮询和被动捕获.最关键的是源代码都是免费发行的,可供公众任意使用.这也是它在中小企业广为流行的重要原因之一.本文简要描述Zabbix特性以及基于CentOS 7下安装Zabbix 3.4. 特性功能 Zabbix自3.4.5rc1版本开始支持Elasticsearch作为历史数据存储,17年12月28日发布了3.4.5 B
-
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 生成并添加PSK共享密钥 使用命令
-
zabbix的psk加密结合zabbix_get取值
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 1.生成并添加PSK共享密钥 使用
-
SQL Server SQL Agent服务使用教程小结
1.在查询分析器理启动或停止SQL Agent服务 启动 use master go xp_cmdshell 'net start SQLSERVERAGENT' 停止 use master go xp_cmdshell 'net stop SQLSERVERAGENT' 将服务的启动从手工方式改为自动启动方式 exec xp_cmdshell 'scm -Action 7 -Service mssqlserver -SvcStartType 2' 直接用命令行执行引号内的内容也可以. 2.启动
-
Java实现常用的三种加密算法详解
目录 前言 密钥 密钥分类 密钥和密码 密钥管理 密钥生成 信息摘要算法 MD系列 SHA系列 对称加密算法 DES 3DES AES 非对称加密算法 前言 编程中常见的加密算法有以下几种,它们在不同场景中分别有应用.除信息摘要算法外,其它加密方式都会需要密钥. 信息摘要算法 对称加密算法 非对称加密算法 密钥 密钥(key,又常称金钥)是指某个用来完成加密.解密.完整性验证等密码学应用的秘密信息. 密钥分类 加解密中的密钥:对称加密中共享相同的密钥,非对称加密中分公钥和私钥,公钥加密私钥解密.
-
Windows Server 2016 Standard Key激活密钥序列号
激活步骤: 1.如下图,以管理员运行: 2.输入: slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY slmgr /skms kms.03k.org slmgr /ato Windows Server 2016 Standard Key激活密钥序列号 Windows Server 2016激活操作窗口如下, Windows Server 2016操作系统版本 KMS 客户端安装密钥 Windows Server 2016 Datacenter CB7K
-
Winows Server 2019 激活码&批量授权版KMS安装密钥GVLK
近期准备整理公司内部文件,配置文件服务器,之前比较熟悉server 2003,目前使用的ECS虚拟服务器是server 2008 R2,还算熟练吧.为了与win10同步,乘2019春节假期配置个windows server 2016 .windows server 2019 对比一下,选个合适的版本长期使用,以致于未来扩展其他应用. 前两天配置的windows server 2016 sta 通过KMS方式正常激活了,参照<Windows Server 2016 Standard Key激活密钥
-
详解windows server 2012的DHCP保留地址导出导入、DHCP故障转移配置、DNS条目命令导入
环境: 1.一台windows server 2008R2服务器有DHCP服务且已在运用中. 2.两台windows server 2012服务器A和服务器B 3.windows server 2008 R2 和 windows server2012 服务器A和服务器B的域名不同不在同一个域内. 要求: 1.将windows server 2008R2服务器的DHCP要迁移到windows server 2012的服务器上,并且实现两台windows server 2012服务器的负载均衡. 分
-
基于docker安装zabbix的详细教程
目录 基于docker安装zabbix 1.zabbix配置 2.存储配置 格式化磁盘 创建pv 创建vg 创建lv 创建文件系统 创建挂载目录 挂载分区 写入启动项 3.安装docker 4.修改docker存储路径 5.创建专用于 Zabbix 组件容器的网络: 6.创建mysql库 [废弃]6.docker安装mysql 拉取mysql镜像 创建mysql容器 添加防火墙端口 7.安装zabbix-java-gateway 8.安装zabbix-server 安装zabbix-server
-
SQL Server 2012 安装图解教程(附sql2012下载地址)
在安装微软最新数据库SQL Server 2012之前,编者先确定一下安装环境:Windonws 7 SP1,32位操作系统.CPU是2.1GHz赛扬双核T3500,内存2.93GB. sql2012下载 http://www.jb51.net/softs/79861.html 安装SQL Server 2012的软硬件环境参数 根据微软的下载提示,32位的Windows 7操作系统,只需下载列表最下面的CHSx86SQLFULL_x86_CHS_Core.box. CHSx86SQLFULL_
-
SQLServer 2008中的代码安全(五) 非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成.它不像证书,不可以备份到文件.这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥.非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源. 我们看一组例子: 示例一.创建非对称密钥 创建非对称密钥使用如下命令: CREATE ASYMMETRIC KEY 创
随机推荐
- Python中__name__的使用实例
- js实现全国省份城市级联下拉菜单效果代码
- require.js深入了解 require.js特性介绍
- ionic App 解决android端在真机上tab处于顶部的问题
- PPPOE拨号 建立拨号连接图文例程第1/2页
- android listview 水平滚动和垂直滚动的小例子
- 利用Java Apache POI 生成Word文档示例代码
- asp.net简单实现页面换肤的方法
- php购物车实现方法
- FireFox浏览器使用Javascript上传大文件
- Python正规则表达式学习指南
- Android 启动模式详细介绍
- 如何在Web页面上直接打开、编辑、创建Office文档
- Java_异常类(错误和异常,两者的区别介绍)
- Javascript string 扩展库代码
- JQuery datepicker 用法详解
- javascript实现点击商品列表checkbox实时统计金额的方法
- 用用outlook Express 由于服务器拒绝接受发件人的电子邮件地址,这封邮件无法发送
- Java集合之HashMap用法详解
- Android 实现手机接通电话后振动提示的功能