最近在做安全加固，snmp v1的驗證方式被認為不安全，要求升級至v2c或者v3，所以趁機總結(jié)下。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序定制開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大竹免費建站歡迎大家使用！

一、先看下snmpwalk這個檢測程序的幾個參數(shù)：

-v 1|2c|3       指定要使用的SNMP版本

-c COMMUNITY      設(shè)置團體號

-u USER-NAME      設(shè)置snmp v3的用戶名

-A PASSPHRASE     設(shè)置用戶密碼

-l LEVEL        設(shè)置安全級別：noAuthNoPriv|authNoPriv|authPriv

-a PROTOCOL      設(shè)置加密用戶密碼的散列算法：MD5（默認）或者SHA

-x PROTOCOL      設(shè)置給用戶密碼哈希值加密的算法：DES（默認）或者AES

-X PASSPHRASE     設(shè)置加密密碼

說明：

1) 安全級別的解釋：

noAuthNoPriv既沒有密碼也沒有加密密碼 v1/v2c/v3都支持

authNoPriv有密碼沒有混淆碼 v3支持

authPriv既有密碼也有混淆碼 v3支持

2) snmp v1/v2c只支持團體號字符串(community string)方式驗證，snmpv3使用用戶/密碼的方式驗證，加密密碼是可選的。

3) 示例：

/usr/bin/snmpwalk -v 3 -u username -l authPriv -a MD5 -A password -x DES -X passphrase 127.0.0.1

二、在RHEL6中添加snmp用戶

1) 我們先用net-snmp-create-v3-user這個程序來創(chuàng)建一個只讀的snmp v3用戶

# service snmpd stop
# net-snmp-create-v3-user --help
Usage:
  net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass]
                          [-a MD5|SHA] [-x DES|AES] [username]
# net-snmp-create-v3-user -ro -A password -x passphrase -a MD5 -x DES username
adding the following line to /var/lib/net-snmp/snmpd.conf:
   createUser username MD5 "password" DES passphrase
adding the following line to /etc/snmp/snmpd.conf:
   rouser username
# service snmpd start

2) 根據(jù)上面的內(nèi)容我們可以看到添加的用戶信息被兩部分，分別存入/var/lib/net-snmp/snmpd.conf和/etc/snmp/snmpd.conf文件。所以在其它機器上我們只要同步這2個文件并重啟snmpd守護進程就可以了。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站欄目：snmp驗證方式總結(jié)-創(chuàng)新互聯(lián)
URL鏈接：http://jinyejixie.com/article6/depjig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應式網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站制作、動態(tài)網(wǎng)站、外貿(mào)建站、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)