Zabbix通过PSK共享密钥实现Server和Agent的通信加密
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。
生成并添加PSK共享密钥
使用命令openssl rand -hex 32
生产一串密钥,配置步骤如下:
[root@zabbix scripts]# openssl rand -hex 32 ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432 # 将生成的密钥写入该文件 vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk vim /usr/local/zabbix/etc/zabbix_agentd.conf #加入 TLSConnect=psk TLSAccept=psk TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk TLSPSKIdentity=PSKTest #配置完成后重启zabbix_agent进程
在zabbix web gui中添加
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
测试命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
总结
以上所述是小编给大家介绍的Zabbix通过PSK共享密钥实现Server和Agent的通信加密,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
相关推荐
-
Centos7.4 zabbix3.4.7源码安装的方法步骤
一.概述 Zabbix 是一个企业级的分布式开源监控方案.能够监控各种网络参数以及服务器健康性和完整性.支持灵活的通知机制,提供出色的报告和数据可视化功能.Zabbix支持主动轮询和被动捕获.最关键的是源代码都是免费发行的,可供公众任意使用.这也是它在中小企业广为流行的重要原因之一.本文简要描述Zabbix特性以及基于CentOS 7下安装Zabbix 3.4. 特性功能 Zabbix自3.4.5rc1版本开始支持Elasticsearch作为历史数据存储,17年12月28日发布了3.4.5 B
-
Zabbix系统端口监控状态
一.监控系统Zabbix -添加端口监控 对于进程和端口的监控,可以使用zabbix自带的key进行监控,只需要在server端维护就可以了,相比于nagios使用插件去监控的方式更为简单.下面简单介绍配置: 1.监控端口 zabbix监控端口使用如下key: key:net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is inLISTEN state. 2.解释: 监听端口状态,
-
基于Docker安装与部署Zabbix
今天测试了一天的Zabbix-Docker,部署起来确实方便,就需要在安装了Docker的linux系统中输入以下命令就可以了. 1.安装mysql数据库, 启动一个空的MySQL服务器实例 docker run –name zabbix-DB -t \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd&quo
-
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 生成并添加PSK共享密钥 使用命令
-
zabbix的psk加密结合zabbix_get取值
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 1.生成并添加PSK共享密钥 使用
-
SQL Server SQL Agent服务使用教程小结
1.在查询分析器理启动或停止SQL Agent服务 启动 use master go xp_cmdshell 'net start SQLSERVERAGENT' 停止 use master go xp_cmdshell 'net stop SQLSERVERAGENT' 将服务的启动从手工方式改为自动启动方式 exec xp_cmdshell 'scm -Action 7 -Service mssqlserver -SvcStartType 2' 直接用命令行执行引号内的内容也可以. 2.启动
-
Java实现常用的三种加密算法详解
目录 前言 密钥 密钥分类 密钥和密码 密钥管理 密钥生成 信息摘要算法 MD系列 SHA系列 对称加密算法 DES 3DES AES 非对称加密算法 前言 编程中常见的加密算法有以下几种,它们在不同场景中分别有应用.除信息摘要算法外,其它加密方式都会需要密钥. 信息摘要算法 对称加密算法 非对称加密算法 密钥 密钥(key,又常称金钥)是指某个用来完成加密.解密.完整性验证等密码学应用的秘密信息. 密钥分类 加解密中的密钥:对称加密中共享相同的密钥,非对称加密中分公钥和私钥,公钥加密私钥解密.
-
Windows Server 2016 Standard Key激活密钥序列号
激活步骤: 1.如下图,以管理员运行: 2.输入: slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY slmgr /skms kms.03k.org slmgr /ato Windows Server 2016 Standard Key激活密钥序列号 Windows Server 2016激活操作窗口如下, Windows Server 2016操作系统版本 KMS 客户端安装密钥 Windows Server 2016 Datacenter CB7K
-
Winows Server 2019 激活码&批量授权版KMS安装密钥GVLK
近期准备整理公司内部文件,配置文件服务器,之前比较熟悉server 2003,目前使用的ECS虚拟服务器是server 2008 R2,还算熟练吧.为了与win10同步,乘2019春节假期配置个windows server 2016 .windows server 2019 对比一下,选个合适的版本长期使用,以致于未来扩展其他应用. 前两天配置的windows server 2016 sta 通过KMS方式正常激活了,参照<Windows Server 2016 Standard Key激活密钥
-
详解windows server 2012的DHCP保留地址导出导入、DHCP故障转移配置、DNS条目命令导入
环境: 1.一台windows server 2008R2服务器有DHCP服务且已在运用中. 2.两台windows server 2012服务器A和服务器B 3.windows server 2008 R2 和 windows server2012 服务器A和服务器B的域名不同不在同一个域内. 要求: 1.将windows server 2008R2服务器的DHCP要迁移到windows server 2012的服务器上,并且实现两台windows server 2012服务器的负载均衡. 分
-
基于docker安装zabbix的详细教程
目录 基于docker安装zabbix 1.zabbix配置 2.存储配置 格式化磁盘 创建pv 创建vg 创建lv 创建文件系统 创建挂载目录 挂载分区 写入启动项 3.安装docker 4.修改docker存储路径 5.创建专用于 Zabbix 组件容器的网络: 6.创建mysql库 [废弃]6.docker安装mysql 拉取mysql镜像 创建mysql容器 添加防火墙端口 7.安装zabbix-java-gateway 8.安装zabbix-server 安装zabbix-server
-
SQL Server 2012 安装图解教程(附sql2012下载地址)
在安装微软最新数据库SQL Server 2012之前,编者先确定一下安装环境:Windonws 7 SP1,32位操作系统.CPU是2.1GHz赛扬双核T3500,内存2.93GB. sql2012下载 http://www.jb51.net/softs/79861.html 安装SQL Server 2012的软硬件环境参数 根据微软的下载提示,32位的Windows 7操作系统,只需下载列表最下面的CHSx86SQLFULL_x86_CHS_Core.box. CHSx86SQLFULL_
-
SQLServer 2008中的代码安全(五) 非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成.它不像证书,不可以备份到文件.这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥.非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源. 我们看一组例子: 示例一.创建非对称密钥 创建非对称密钥使用如下命令: CREATE ASYMMETRIC KEY 创
随机推荐
- 正则表达式环视概念与用法分析
- 20种常用的DOS命令小结
- MyBatis存储过程、MyBatis分页、MyBatis一对多增删改查操作
- java实现插入排序算法
- Vmware中OpenWrt15.05网络连接设置
- 让插入到 innerHTML 中的 script 跑起来的实现代码
- javascript版的in_array函数(判断数组中是否存在特定值)
- js获取判断上传文件后缀名的示例代码
- c病毒程序原理分析(防范病毒 c语言小病毒示例)
- 原生JS实现响应式瀑布流布局
- 一个AJAX类代码
- php使用ftp实现文件上传与下载功能
- 为JS扩展Array.prototype.indexOf引发的问题探讨及解决
- JavaScript 学习 - 提高篇
- js 实现在离开页面时提醒未保存的信息(减少用户重复操作)
- Android屏幕及view的截图实例详解
- 两种用空格分隔的java字符串的方式
- Java压缩解压zip技术_动力节点Java学院整理
- vue中手机号,邮箱正则验证以及60s发送验证码的实例
- 简单学习SQL的各种连接Join