Zabbix verwendet einen gemeinsamen PSK-Schlüssel zur Verschlüsselung der Kommunikation zwischen Server und Agent

Seit Zabbix Version 3.0 wird verschlüsselte Kommunikation zwischen Zabbix-Server, Zabbix-Proxy, Zabbix-Agent, zabbix_sender und zabbix_get unterstützt. Zu den Verschlüsselungsmethoden gehören Pre-Shared Key (PSK) und Zertifikatsverschlüsselung. Die Verschlüsselungskonfiguration ist optional. Einige Proxys und Agenten können die Kommunikation mithilfe der Zertifikatsauthentifizierung verschlüsseln, andere können die PSK-Verschlüsselung verwenden und der Rest kann ohne Verschlüsselung kommunizieren. Es ist zu beachten, dass Sie beim Kompilieren den Parameter –with-openssl hinzufügen müssen, wenn Sie verschlüsselte Kommunikation verwenden möchten.

Generieren und Hinzufügen eines gemeinsamen PSK-Schlüssels

Verwenden Sie den Befehl openssl rand -hex 32 um eine Schlüsselfolge zu generieren. Die Konfigurationsschritte sind wie folgt:

[root@zabbix-Skripte]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# Schreiben Sie den generierten Schlüssel in die Datei vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
vim /usr/local/zabbix/etc/zabbix_agentd.conf
#TLSConnect=psk hinzufügen
TLSAccept=psk
TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKTest
#Starten Sie den zabbix_agent-Prozess neu, nachdem die Konfiguration abgeschlossen ist

In der Zabbix-Web-Benutzeroberfläche hinzufügen

Zabbix verwendet einen gemeinsamen PSK-Schlüssel zur Verschlüsselung der Kommunikation zwischen Server und Agent

Testbefehl

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

Zusammenfassen

Oben habe ich Ihnen erklärt, wie Zabbix mithilfe des PSK-Shared-Keys die Kommunikationsverschlüsselung zwischen Server und Agent realisiert. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten!