zabbix與agent端通訊加密
阿新 • • 發佈:2018-12-13
Zabbix版本從3.0之後,開始支援Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通訊加密,加密方式有預共享金鑰(PSK)和證書加密,加密配置是可選項,一些proxies和agents可以使用證書認證加密通訊,另外一些可以使用PSK加密通訊,而剩餘的可以不使用加密進行通訊,需要注意的是如果希望使用加密通訊,編譯的時候必須加入 –with-openssl引數。
生成並新增PSK共享金鑰
使用命令openssl rand -hex 32生產一串金鑰(server端),配置步驟如下:
在agent端配置
[[email protected] scripts]# openssl rand -hex 32 ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432 # 將生成的金鑰寫入該檔案 vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk vim /usr/local/zabbix/etc/zabbix_agentd.conf #加入 TLSConnect=psk TLSAccept=psk TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk TLSPSKIdentity=PSKTest #配置完成後重啟zabbix_agent程序 |
在zabbix web gui中新增
測試命令
zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk |