У меня есть следующие вопросы о настройке службы snmpd на сервере Ubuntu 16.04 LTS:
Вопрос 1:
в /etc/snmp/snmpd.conf, есть отрывок комментария:
###############################################################################
#
# SNMPv3 AUTHENTICATION
#
# Note that these particular settings don't actually belong here.
# They should be copied to the file /var/lib/snmp/snmpd.conf
# and the passwords changed, before being uncommented in that file *only*.
# Then restart the agent
Обратите внимание They should be copied to the file /var/lib/snmp/snmpd.conf часть.
Но в /var/lib/snmp/snmpd.conf, есть еще один отрывок комментария:
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
Итак, я должен создать пользователя в /var/lib/snmp/snmpd.conf или не?
Вопрос 2:
Если пароль является частью createUser быть открытым текстом или дайджестом?
Меня это тоже расстраивало, на дороге я наткнулся на несколько неровностей, но, думаю, теперь я их расшифровал.
Выдача т.е. заявление createUser mysnmpuser SHA "mystrongpassword" AES в /etc/snmp/snmpd.conf и перезапуск службы snmpd сгенерирует конфигурацию для mysnmpuser в /var/lib/snmp/snmpd.conf.
После перезапуска сервиса пароль в /etc/snmp/snmpd.conf больше не будет использоваться. Отсюда и рекомендация удалить его из файла конфигурации.
SHA - Означает, что пароль будет хеширован с использованием SHA при аутентификации.AES - Означает, что полезная нагрузка каждого пакета будет зашифрована с использованием AES (с использованием mystrongpassword в качестве ключа).Вы можете проверить свою конфигурацию, выполнив эту команду:
snmpwalk -v3 -l authPriv -u mysnmpuser -a SHA -A mystrongpassword -x AES -X mystrongpassword localhost
Также обратите внимание, что вам также необходимо добавить оператор rouser mysnmpuser * (или любое другое разрешение, которое вы хотите назначить пользователю) ниже в /etc/snmp/snmpd.conf.
Надеюсь, это поможет кому-то другому!