Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7113181
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-09-08 07:54:17

原文地址:linux配置snmp v3 作者:kerlion

想配置snmp,google大多是v1,v2的,只有自己研究了一下:

1 安装

常用工具用包安装就行了
yum install net-snmp-utils net-snmp
chkconfig snmpd on


2 建立用户
语法:
ceateUser username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]

authentication是用户密码,加密用MD5或sha加密
privacy是通讯报文加密,用DES或AES
除MD5外, SHA,DES和AES需要OpenSSL支持(MD5不算是真正的加密)
密码必须8位以上

特别注意:
1) 处于安全考虑 该配置需放到独立的配置文件中/var/net-snmp/snmpd.conf
2) snmpd启动后,该配置文件被重写
3) 要先停掉snmpd后更改改文件,因为该文件随时会被覆盖


3 定义权限
rouser USER [noauth|auth|priv]
rwuser USER [noauth|auth|priv]
分别是不加密,用户认证和报文加密

4 example
service snmpd stop
cat /var/net-snmp/snmpd.conf
createUser snmp_ro SHA pwd4readonly
createUser snmp_rw SHA pwd4readwrite DES pwd4content

cat snmpd.conf
rouser snmp5ro auth
rwuser snmp5rw priv

service snmpd start


5 测试
只读用户
snmpwalk -v 3 -l authNoPriv -u snmp_ro -a sha -A pwd4readonly 127.0.0.1
读写用户
snmpwalk -v 3 -l authPriv -u snmp_rw -a sha -A pwd4readwrite -x DES -X pwd4content localhost


阅读(379) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~