Linux中國

在ubuntu14.04上配置SNMPv3

為什麼需要使用SNMPv3

儘管SNMPv3所增加的加密功能並不影響協議層面,但是新的文本慣例、概念及術語使得它看起來很不一樣。

SNMPv3在SNMP的基礎之上增強了安全性以及遠程配置功能。

最初,SNMP最大的缺點就是安全性弱。SNMP的第一與第二個版本中,身份驗證僅僅是在管理員與代理間傳送一個明文的密碼而已。目前每一個SNMPv3的信息都包含了被編碼成8進位的安全參數。這些安全參數的具體意義由所選用的安全模型決定。

SNMPv3提供了重要的安全特性:

  • 保密性 —— 加密數據包以防止未經授權的源監聽。
  • 完整性 —— 數據的完整性特性確保數據在傳輸的時候沒有被干擾,並且包含了可選的數據響應保護機制。
  • 身份驗證 —— 檢查數據是否來自一個合法的源。

在ubuntu中安裝SNMP伺服器及客戶端

打開終端運行下列命令

sudo apt-get install snmpd snmp

安裝完成後需要做如下改變。

配置SNMPv3

獲得從外部守護進程訪問的許可權

默認的安裝僅提供本地的訪問許可權,如果想要獲得外部訪問許可權,打開文件 /etc/default/snmpd。

sudo vi /etc/default/snmpd

改變下列內容

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'

改為

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

最後重啟 snmpd

sudo /etc/init.d/snmpd restart

定義 SNMPv3 用戶,身份驗證以及加密參數

「securityLevel」參數使得SNMPv3有多種不同的用途。

  • noAuthNoPriv —— 沒有授權,加密以及任何安全保護!
  • authNoPriv —— 需要身份認證,但是不對通過網路發送的數據進行加密。
  • autoPriv —— 最可靠模式。需要身份認證而且數據會被加密。

snmpd 的配置以及設置都保存在文件 /etc/snmp/snmpd.conf。使用編輯器編輯文件:

sudo vi /etc/snmp/snmpd.conf

在文件末尾添加以下內容:

#
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
#
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1

註:如果你需要使用自己的用戶名/密碼對的話,請注意密碼及加密短語的最小長度是8個字元。

同時,你需要做如下的配置以便snmp可以監聽來自任何介面的連接請求。

#agentAddress udp:161,udp6:[::1]:161

改為

agentAddress udp:161,udp6:[::1]:161

保存改變後的snmpd.conf文件並且重啟守護進程:

sudo /etc/init.d/snmpd restart

via: http://www.ubuntugeek.com/how-to-configure-snmpv3-on-ubuntu-14-04-server.html

譯者:SPccman 校對:Caroline

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國