Zabbix通过PSK共享密钥实现Server和Agent的通信加密

Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数。

生成并添加PSK共享密钥

  使用命令openssl rand -hex 32生产一串密钥,配置步骤如下:

[root@zabbix scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 将生成的密钥写入该文件
vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
vim /usr/local/zabbix/etc/zabbix_agentd.conf
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKTest
#配置完成后重启zabbix_agent进程

在zabbix web gui中添加

Zabbix通过PSK共享密钥实现Server和Agent的通信加密

测试命令

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

总结

以上所述是小编给大家介绍的Zabbix通过PSK共享密钥实现Server和Agent的通信加密,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

(0)

相关推荐

  • Zabbix系统端口监控状态

    一.监控系统Zabbix -添加端口监控 对于进程和端口的监控,可以使用zabbix自带的key进行监控,只需要在server端维护就可以了,相比于nagios使用插件去监控的方式更为简单.下面简单介绍配置: 1.监控端口 zabbix监控端口使用如下key: key:net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is inLISTEN state. 2.解释: 监听端口状态,

  • 基于Docker安装与部署Zabbix

    今天测试了一天的Zabbix-Docker,部署起来确实方便,就需要在安装了Docker的linux系统中输入以下命令就可以了. 1.安装mysql数据库, 启动一个空的MySQL服务器实例 docker run –name zabbix-DB -t \      -e MYSQL_DATABASE="zabbix" \      -e MYSQL_USER="zabbix" \      -e MYSQL_PASSWORD="zabbix_pwd&quo

  • Centos7.4 zabbix3.4.7源码安装的方法步骤

    一.概述 Zabbix 是一个企业级的分布式开源监控方案.能够监控各种网络参数以及服务器健康性和完整性.支持灵活的通知机制,提供出色的报告和数据可视化功能.Zabbix支持主动轮询和被动捕获.最关键的是源代码都是免费发行的,可供公众任意使用.这也是它在中小企业广为流行的重要原因之一.本文简要描述Zabbix特性以及基于CentOS 7下安装Zabbix 3.4. 特性功能 Zabbix自3.4.5rc1版本开始支持Elasticsearch作为历史数据存储,17年12月28日发布了3.4.5 B

  • Zabbix通过PSK共享密钥实现Server和Agent的通信加密

    Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 生成并添加PSK共享密钥 使用命令

  • zabbix的psk加密结合zabbix_get取值

    Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使用加密通信,编译的时候必须加入 –with-openssl参数. 1.生成并添加PSK共享密钥 使用

  • SQL Server SQL Agent服务使用教程小结

    1.在查询分析器理启动或停止SQL Agent服务 启动 use master go xp_cmdshell 'net start SQLSERVERAGENT' 停止 use master go xp_cmdshell 'net stop SQLSERVERAGENT' 将服务的启动从手工方式改为自动启动方式 exec xp_cmdshell 'scm -Action 7 -Service mssqlserver -SvcStartType 2' 直接用命令行执行引号内的内容也可以. 2.启动

  • Java实现常用的三种加密算法详解

    目录 前言 密钥 密钥分类 密钥和密码 密钥管理 密钥生成 信息摘要算法 MD系列 SHA系列 对称加密算法 DES 3DES AES 非对称加密算法 前言 编程中常见的加密算法有以下几种,它们在不同场景中分别有应用.除信息摘要算法外,其它加密方式都会需要密钥. 信息摘要算法 对称加密算法 非对称加密算法 密钥 密钥(key,又常称金钥)是指某个用来完成加密.解密.完整性验证等密码学应用的秘密信息. 密钥分类 加解密中的密钥:对称加密中共享相同的密钥,非对称加密中分公钥和私钥,公钥加密私钥解密.

  • Windows Server 2016 Standard Key激活密钥序列号

    激活步骤: 1.如下图,以管理员运行: 2.输入: slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY slmgr /skms kms.03k.org slmgr /ato Windows Server 2016 Standard Key激活密钥序列号 Windows Server 2016激活操作窗口如下, Windows Server 2016操作系统版本    KMS 客户端安装密钥 Windows Server 2016 Datacenter    CB7K

  • Winows Server 2019 激活码&批量授权版KMS安装密钥GVLK

    近期准备整理公司内部文件,配置文件服务器,之前比较熟悉server 2003,目前使用的ECS虚拟服务器是server 2008 R2,还算熟练吧.为了与win10同步,乘2019春节假期配置个windows server 2016 .windows server 2019 对比一下,选个合适的版本长期使用,以致于未来扩展其他应用. 前两天配置的windows server 2016 sta 通过KMS方式正常激活了,参照<Windows Server 2016 Standard Key激活密钥

  • 详解windows server 2012的DHCP保留地址导出导入、DHCP故障转移配置、DNS条目命令导入

    环境: 1.一台windows server 2008R2服务器有DHCP服务且已在运用中. 2.两台windows server 2012服务器A和服务器B 3.windows server 2008 R2 和 windows server2012 服务器A和服务器B的域名不同不在同一个域内. 要求: 1.将windows server 2008R2服务器的DHCP要迁移到windows server 2012的服务器上,并且实现两台windows server 2012服务器的负载均衡. 分

  • 基于docker安装zabbix的详细教程

    目录 基于docker安装zabbix 1.zabbix配置 2.存储配置 格式化磁盘 创建pv 创建vg 创建lv 创建文件系统 创建挂载目录 挂载分区 写入启动项 3.安装docker 4.修改docker存储路径 5.创建专用于 Zabbix 组件容器的网络: 6.创建mysql库 [废弃]6.docker安装mysql 拉取mysql镜像 创建mysql容器 添加防火墙端口 7.安装zabbix-java-gateway 8.安装zabbix-server 安装zabbix-server

  • SQL Server 2012 安装图解教程(附sql2012下载地址)

    在安装微软最新数据库SQL Server 2012之前,编者先确定一下安装环境:Windonws 7 SP1,32位操作系统.CPU是2.1GHz赛扬双核T3500,内存2.93GB. sql2012下载 http://www.jb51.net/softs/79861.html 安装SQL Server 2012的软硬件环境参数 根据微软的下载提示,32位的Windows 7操作系统,只需下载列表最下面的CHSx86SQLFULL_x86_CHS_Core.box. CHSx86SQLFULL_

  • SQLServer 2008中的代码安全(五) 非对称密钥加密

    非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成.它不像证书,不可以备份到文件.这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥.非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源. 我们看一组例子: 示例一.创建非对称密钥 创建非对称密钥使用如下命令: CREATE ASYMMETRIC KEY  创

随机推荐