zabbix 配置agent与server 双端psk加密传输

参考文章

zabbix与agent端通信加密--PSK共享密钥_zabbix 加密-CSDN博客

agent客户端操作:


 

debian系列

1、生成psk文件并授权

openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk 
chmod 600 /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk 

2、查看内容

cat /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

                记录改数据值,后续在server端配置

3、添加psk信息至agent配置文件 

echo 'TLSConnect=psk' >> /etc/zabbix/zabbix_agentd.conf
echo 'TLSAccept=psk' >> /etc/zabbix/zabbix_agentd.conf 
echo 'TLSPSKFile=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk' >> /etc/zabbix/zabbix_agentd.conf 
echo 'TLSPSKIdentity=XXXXXXXXXX' >> /etc/zabbix/zabbix_agentd.conf 

                TLSConnect=psk #在proxy主动模式下指定加密方式
                TLSPSKFile=/url/zabbix_proxy.psk #指定PSK文件
                TLSPSKIdentity=mj-demo #指定PSK名称,可自定义

4、重启zabbix agent服务

systemctl restart zabbix-agent.service

centos系列
echo "bcXXXXXXXXXXXXXXXXXXXXXXXXX7" > /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

chmod 600 /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

chown zabbix:zabbix /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk

                文件保存位置等不一样,其他参考debian系列

server服务端 web界面操作:

偌出现无法收集的情况,查看日志发现ssl连接问题,需要重新编译zabbix server端 --with-openssl

./configure --prefix=/XXXXXXXXXX --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2 --with-openipmi --with-ssh2 --with-openssl

  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值