我对Ubuntu服务器16.04 LTS上snmpd服务的配置有以下疑问:
问题 1:
在 中/etc/snmp/snmpd.conf有一段评论:
###############################################################################
#
# SNMPv3 AUTHENTICATION
#
# Note that these particular settings don't actually belong here.
# They should be copied to the file /var/lib/snmp/snmpd.conf
# and the passwords changed, before being uncommented in that file *only*.
# Then restart the agent
请留意该They should be copied to the file /var/lib/snmp/snmpd.conf部分。
但在中/var/lib/snmp/snmpd.conf,还有另一段评论:
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
那么我是否应该创建用户/var/lib/snmp/snmpd.conf?
问题2:
密码部分应该createUser是明文还是摘要?
答案1
这也让我很沮丧,我遇到了一些困难,但我想我现在已经明白了。
createUser mysnmpuser SHA "mystrongpassword" AES发出中的语句/etc/snmp/snmpd.conf并重新启动 snmpd 服务将在 中生成 mysnmpuser 的配置/var/lib/snmp/snmpd.conf。
服务重启后,密码将/etc/snmp/snmpd.conf不再使用。因此建议将其从配置文件中删除。
SHA- 表示在进行身份验证时将使用 SHA 对密码进行散列处理。AES- 表示每个数据包的有效负载将使用 AES 加密(使用 mystrongpassword 作为密钥)。
您可以通过发出以下命令来测试您的配置:
snmpwalk -v3 -l authPriv -u mysnmpuser -a SHA -A mystrongpassword -x AES -X mystrongpassword localhost
rouser mysnmpuser还请注意,您还需要在下方添加语句*(或您想要分配给用户的任何权限) /etc/snmp/snmpd.conf。
希望这对别人有帮助!