proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« host mib | Main | dmidecode prtdiag Lm_sensors Powertweak lshw smartmontools »

November 10, 2004

snmpv3 usm authkey authpassword

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/11/10/000249.html

snmpv3 采用了 USM (User-based Security Model)
和 snmpv1 和 snmpv2c 的community 相比 增大了安全性

snmpv3 有三种级别
既使用 auth 又使用 priv 的是 authPriv

服务端:
新建snmpv3用户
会在 /var/net-snmp/snmpd.conf 生成创建用户行
重新启动 snmpd 会对密码进行单向hash (oldEngineID相关)
/usr/share/snmp/snmpd.conf 是 用户的读写权限设置

客户端:
Net::SNMP module
提供了详细相关参数
同时还提供了 key 生成脚本
建立 session 必须指定版本 -version => 'snmpv3'  (3)
用户名 -username
authkey authpassword 至少其一
-authprotocol => 'md5'

需要指出的关键点
1.第一个v3用户只能手工添加 createUser 语句  之后可以通过 snmpusm 添加
2.密码至少8位 少于8位会被忽略
3.不同机器oldEngineID不同 如果强行指定相同 那么 authkey 也相同
4.snmpd.conf 配置是 600 root 的
5.authkey 是32字节字串

 
本blog WWW

Posted by windtear at November 10, 2004 11:42 PM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.