文章主要介紹了Zabbix通過PSK共享密鑰實(shí)現(xiàn)Server和Agent的通信加密,本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

Zabbix版本從3.0之后，開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密，加密方式有預(yù)共享密鑰(PSK)和證書加密，加密配置是可選項(xiàng)，一些proxies和agents可以使用證書認(rèn)證加密通信，另外一些可以使用PSK加密通信，而剩余的可以不使用加密進(jìn)行通信，需要注意的是如果希望使用加密通信，編譯的時(shí)候必須加入 –with-openssl參數(shù)。

生成并添加PSK共享密鑰

　　使用命令openssl rand -hex 32生產(chǎn)一串密鑰，配置步驟如下：

[root@zabbix scripts]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# 將生成的密鑰寫入該文件
vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
vim /usr/local/zabbix/etc/zabbix_agentd.conf
#加入
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/usr/local/zabbix/etc/zabbix_agentd.conf.d/zabbix_agentd.psk
TLSPSKIdentity=PSKTest
#配置完成后重啟zabbix_agent進(jìn)程

在zabbix web gui中添加

Zabbix通過PSK共享密鑰實(shí)現(xiàn)Server和Agent的通信加密

測試命令

zabbix_get -s 127.0.0.1 -k "system.CPU.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK 001" --tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk

總結(jié)

以上所述是小編給大家介紹的Zabbix通過PSK共享密鑰實(shí)現(xiàn)Server和Agent的通信加密，希望對大家有所幫助。