参考文章
zabbix与agent端通信加密--PSK共享密钥_zabbix 加密-CSDN博客
agent客户端操作:
debian系列
1、生成psk文件并授权
openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
chmod 600 /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
2、查看内容
cat /etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
记录改数据值,后续在server端配置
3、添加psk信息至agent配置文件
echo 'TLSConnect=psk' >> /etc/zabbix/zabbix_agentd.conf
echo 'TLSAccept=psk' >> /etc/zabbix/zabbix_agentd.conf
echo 'TLSPSKFile=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk' >> /etc/zabbix/zabbix_agentd.conf
echo 'TLSPSKIdentity=XXXXXXXXXX' >> /etc/zabbix/zabbix_agentd.conf
TLSConnect=psk #在proxy主动模式下指定加密方式
TLSPSKFile=/url/zabbix_proxy.psk #指定PSK文件
TLSPSKIdentity=mj-demo #指定PSK名称,可自定义
4、重启zabbix agent服务
systemctl restart zabbix-agent.service
centos系列
echo "bcXXXXXXXXXXXXXXXXXXXXXXXXX7" > /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk
chmod 600 /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agentd.d/zabbix_agentd.psk
文件保存位置等不一样,其他参考debian系列
server服务端 web界面操作:
偌出现无法收集的情况,查看日志发现ssl连接问题,需要重新编译zabbix server端 --with-openssl
./configure --prefix=/XXXXXXXXXX --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2 --with-openipmi --with-ssh2 --with-openssl