探索 SNMPv3 魔法:armbian系统安装snmp服务并通过SNMPV3进行连接控制

news2024/11/24 2:13:40

文章目录

  • 说明
  • SNMP服务的安装
  • 本机连接SNMPV3操作
  • MIB Browser连接SNMPV3
  • 问题总结
    • 密码过短
    • 权限配置错误,导致OID不存在

在这里插入图片描述

说明

  • 工具
    • 建议尝试专业版ireasoning MIB brower,因为只有专业版支持SNMP v3的连接。当然,也可以尝试其他SNMP客户端工具
  • 服务器类型
    • 本文章使用armbian设备进行操作和讲解

SNMP服务的安装

  • 更为详细的安装知道,参看armbian系统安装和卸载snmp服务(SNMPV2操作版本)
  • 这里简单演示基本的操作

  1. 确保已安装相应的SNMP软件包,安装完毕后,SNMP服务将自动启动

    sudo apt update
sudo apt install snmp snmpd snmp-mibs-downloader
sudo systemctl status snmpd

  2. 打开SNMP配置文件以进行编辑:

    sudo vim /etc/snmp/snmpd.conf

  3. 自定义的用户名、密码和验证协议(MD5、SHA):

    createUser readWriteUser MD5 "your_auth_passphrase" DES "your_privacy_passphrase"
# readWriteUser SNMP v3用户的名称 需要选择一个自定义的名称
# MD5 "密码" 至少8位
# DES "协议" 至少8位
    • createUser: 在SNMP v3代理中创建一个新的用户。
    • MD5: 这是认证协议的选择,使用MD5算法进行身份验证。认证协议用于验证用户的身份,并确保消息的完整性,防止篡改。
    • "your_auth_passphrase": 这是用于身份验证的密码短语。密码短语用于生成认证密钥,用于进行身份验证。
    • DES: 加密协议的选择,使用DES算法进行数据加密。加密协议用于保护传输的数据,防止被窃听和篡改。
    • "your_privacy_passphrase": 用于加密的密码短语。密码短语用于生成加密密钥,用于对数据进行加密和解密。

  4. 添加以下行来定义SNMP v3用户的访问权限:

    rouser yuanyou authPriv
  • SNMPv3部分完整的配置如下:
    # SNMPv3 doesn't use communities, but users with (optionally) an
# authentication and encryption string. This user needs to be created
# with what they can view with rouser/rwuser lines in this file.
#
# createUser username (MD5|SHA|SHA-512|SHA-384|SHA-256|SHA-224) authpassphrase [DES|AES] [privpassphrase]
# e.g.
# createuser authPrivUser SHA-512 myauthphrase AES myprivphrase
#
# This should be put into /var/lib/snmp/snmpd.conf 
#
# rouser: a SNMPv3 read-only access username
#    arguments: username [noauth|auth|priv [OID | -V VIEW [CONTEXT]]
rouser authPrivUser authpriv -V systemonly
createUser yuanyou MD5 "yuanyou123" DES "yuanyou123"
rouser yuanyou authPriv

  1. 保存并关闭文件(按Ctrl+X,然后按Y保存)

  2. 重启SNMP服务以使配置更改生效:

    sudo systemctl restart snmpd

  • 客户端连接成功的相应的内容

    Response:
SNMPv3 report received from remote agent.
User profile name: armbian
Security user name: authOnlyUser
Security engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
Context name: authOnlyUser
Context engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
Authentication protocol: HMAC MD5
Privacy protocol: None
Security level: Authentication
Security model: USM
1: usmStatsUnknownUserNames.0 (counter) 2
    • User profile name: 用户配置文件名,表示该SNMP v3用户的配置文件名称为"armbian"。
    • Security user name: 安全用户名称,表示该SNMP v3用户的用户名为"authOnlyUser"。
    • Security engine ID: 安全引擎ID,用于唯一标识SNMP v3用户和设备。
    • Context name: 上下文名称,表示该SNMP v3用户的上下文名称与用户名相同,为"authOnlyUser"。
    • Context engine ID: 上下文引擎ID,与安全引擎ID相同。
    • Authentication protocol: 认证协议,表示该SNMP v3用户使用的认证协议为HMAC MD5。
    • Privacy protocol: 加密协议,表示该SNMP v3用户没有配置加密协议(为"None")。
    • Security level: 安全级别,表示该SNMP v3用户的安全级别为"Authentication",表示仅进行身份验证。
    • Security model: 安全模型,表示该SNMP v3用户使用的安全模型为USM(用户安全模型)。

本机连接SNMPV3操作

  • 在Armbian设备上使用SNMPv3连接命令

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" <IP地址或主机名> <OID>

  • 参数说明如下:

    • -v3:指定使用SNMPv3版本。
    • -l authPriv:指定安全级别为认证与加密。
    • -u yuanyou:指定SNMPv3用户的用户名为"yuanyou"。
    • -a MD5:指定认证算法为MD5,与createUser行中的认证算法一致。
    • -A "yuanyou123":指定认证密码为"yuanyou",与createUser行中的认证密码一致。
    • -x DES:指定加密算法为DES,与createUser行中的加密算法一致。
    • -X "yuanyou123":指定加密密码为"yuanyou",与createUser行中的加密密码一致。
    • <IP地址或主机名>:替换为Armbian设备的IP地址或主机名。
    • <OID>:替换为您要查询的OID。

  • 例如,获取本机设备并获取sysName的值:

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0

  • 查找设备支持的 OID 列表:

    snmpwalk -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1

MIB Browser连接SNMPV3

  • 说明MIB Browser个人免费版只能使用snmpv1/v2 无法使用v3,如有长期使用需求,请使用其他工具。专业版有30天的免费试用
    在这里插入图片描述
  1. 填写基本的连接信息
    在这里插入图片描述
  2. 然后就可以正常使用
    在这里插入图片描述

问题总结

密码过短

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0
Error: passphrase chosen is below the length requirements of the USM (min=8).
snmpget:  (The supplied password length is too short.)
Error generating a key (Ku) from the supplied authentication pass phrase.
  • 错误提示指出密码长度不符合USM(用户安全模型)的要求。默认情况下,USM要求密码长度至少为8个字符。

权限配置错误,导致OID不存在

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1 sysName.0
SNMPv2-MIB::sysName.0 = No Such Object available on this agent at this OID
  • 当时的配置文件中配置的权限命令有误,注意authPriv才是正确的写法
    rouser yuanyou auth Priv

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1297362.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java中的异常:理解与处理编程中的“预期之外”

Java中的异常:理解与处理编程中的“预期之外”

文章目录 什么是Java 异常&#xff1f;Java中异常有哪些类型&#xff1f;怎么处理编译时异常&#xff1f;总结 今天咱们聊聊Java世界里不可或缺的一部分——异常(Exception)。就像人生中的起起落落&#xff0c;编程世界也充满了不可预知的风险和状况&#xff0c;这就是我们今天…
阅读更多...
微信小程序适配方案:rpx(responsive pixel响应式像素单位)

微信小程序适配方案:rpx(responsive pixel响应式像素单位)

小程序适配单位&#xff1a;rpx 规定任何屏幕下宽度为750rpx 小程序会根据屏幕的宽度自动计算rpx值的大小 Iphone6下&#xff1a;1rpx 1物理像素 0.5css 小程序编译后&#xff0c;rpx会做一次px换算&#xff0c;换算是以375个物理像素为基准&#xff0c;也就是在一个宽度…
阅读更多...
算法备胎hash和队列的特征——第五关青铜挑战

算法备胎hash和队列的特征——第五关青铜挑战

内容1.Hash存储方式2.Hash处理冲突的方式3.队列存储的基本特征4.如何使用链表来实现栈 1.Hash 基础 1.1Hash的概念和基本特征 哈希&#xff08;Hash&#xff09;也称为散列&#xff0c;就是把任意长度的输入&#xff0c;通过散列算法&#xff0c;变换成固定长度的输出&#…
阅读更多...
每日一题 2048. 下一个更大的数值平衡数(枚举)

每日一题 2048. 下一个更大的数值平衡数(枚举)

乍一看没什么想法&#xff0c;但它的 x 是有限的&#xff0c;而题目规定的数值平衡数的要求很严格&#xff0c;相对来说只有少部分数满足要求&#xff0c;所以想到了枚举的方法通过寻找所有在范围内的全排列中满足数值平衡数的要求的数&#xff0c;找到最接近 n 的一个官方给出…
阅读更多...
uniapp实战 —— 竖排多级分类展示

uniapp实战 —— 竖排多级分类展示

效果预览 完整范例代码 页面 src\pages\category\category.vue <script setup lang"ts"> import { getCategoryTopAPI } from /apis/category import type { CategoryTopItem } from /types/category import { onLoad } from dcloudio/uni-app import { compu…
阅读更多...
RabbitMQ使用指南

RabbitMQ使用指南

介绍主要特点常用插件使用RabbitMQ的插件常用插件列表 应用场景Kafka与RabbitMq的区别主要优缺点安装步骤插件安装步骤 使用RabbitMqJava代码示例拓展 介绍 RabbitMQ是由Erlang语言开发的&#xff0c;基于AMQP&#xff08;高级消息队列协议&#xff09;协议实现的开源消息代理…
阅读更多...
皮卡丘软件的使用教程,python皮卡丘编程代码

皮卡丘软件的使用教程,python皮卡丘编程代码

本篇文章给大家谈谈皮卡丘软件的使用教程&#xff0c;以及python皮卡丘编程代码&#xff0c;希望对各位有所帮助&#xff0c;不要忘了收藏本站喔。 嗨害大家好鸭&#xff01;我是小熊猫❤ 昨天企鹅裙里有小伙伴说想让我用Python整个桌面小挂件~ 做个日历什么的感觉不够好玩~ 今…
阅读更多...
智能统计账户支出,掌控财务状况,轻松修改明细。

智能统计账户支出,掌控财务状况,轻松修改明细。

在这个快节奏的时代&#xff0c;我们的生活每天都在发生着变化。无论是工资收入、购物消费&#xff0c;还是房租支出、投资理财&#xff0c;我们的财务状况也因此变得日益复杂。那么&#xff0c;有没有一种方法可以让我们轻松掌握自己的财务状况&#xff0c;实现智慧理财呢&…
阅读更多...
springboot助农管理系统

springboot助农管理系统

springboot助农管理系统 源码获取&#xff1a; https://docs.qq.com/doc/DUXdsVlhIdVlsemdX
阅读更多...
小科普:什么是 API(应用程序编程接口)

小科普:什么是 API(应用程序编程接口)

API 是一种为客户提供服务的方式。 编者按&#xff1a;何为API&#xff1f;如果你在百度百科上搜索&#xff0c;你会得到如下结果&#xff1a;API&#xff08;Application Programming Interface&#xff0c;应用程序编程接口&#xff09;是一些预先定义的函数&#xff0c;目的…
阅读更多...
JWT介绍及演示

JWT介绍及演示

JWT 介绍 cookie(放在浏览器) cookie 是一个非常具体的东西&#xff0c;指的就是浏览器里面能永久存储的一种数据&#xff0c;仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成&#xff0c;发送给浏览器&#xff0c;浏览器把cookie以kv形式保存到某个目录下的文本…
阅读更多...
Ubunutu18.04 ROS melodic 无人机 XTDrone PX4 仿真平台配置

Ubunutu18.04 ROS melodic 无人机 XTDrone PX4 仿真平台配置

一、依赖安装 sudo apt install ninja-build exiftool ninja-build protobuf-compiler libeigen3-dev genromfs xmlstarlet libgstreamer1.0-dev libgstreamer-plugins-base1.0-dev python-pip python3-pip gawk pip2 install pandas jinja2 pyserial cerberus pyulog0.7.0 n…
阅读更多...
【博客园美化】博客园简单动态背景美化(css个人现写的,不喜勿喷)

【博客园美化】博客园简单动态背景美化(css个人现写的,不喜勿喷)

效果如图&#xff08;背景是动态的&#xff09; 效果参见&#xff1a; 浅吟清风 的博客园 1、前置操作 1、有一个博客园账号&#xff1b; 2、 登陆博客园&#xff0c;进入设置&#xff1b; 3、 选择“博客设置”-> “博客侧边栏公告”-> 申请JS权限&#xff08;图片展…
阅读更多...
6.19二叉搜索树中的众数

6.19二叉搜索树中的众数

算法&#xff1a; 提到二叉搜索树&#xff0c;一定是中序遍历&#xff01; 双指针法&#xff1a; pre指向当前节点cur的前一个节点&#xff0c;如果cur.val pre.val&#xff0c;count&#xff0c;count用来统计该数值出现的频率 如果 频率count 等于 maxCount&#xff08;最…
阅读更多...
交付《啤酒游戏经营决策沙盘》的项目

交付《啤酒游戏经营决策沙盘》的项目

感谢首富客户连续两年的邀请&#xff0c;交付《啤酒游戏经营决策沙盘》的项目&#xff0c;下周一JSTO首席学习官Luna想让我分享下系统思考与投资理财&#xff0c;想到曾经看过的一本书《深度思维》&#xff0c;看到一些结构来预判未来。不仅仅可以应用在企业经营和组织发展上&a…
阅读更多...
tomcat篇---第三篇

tomcat篇---第三篇

系列文章目录 文章目录 系列文章目录前言一、Tomcat是什么?二、什么是Servlet呢?三、什么是Servlet规范?前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 一、To…
阅读更多...
【Fastadmin】利用 build_select 做一个树状下拉选择框

【Fastadmin】利用 build_select 做一个树状下拉选择框

1.效果展示 系统crud生成的下拉分类有些不是很好看&#xff0c;并且选择困难&#xff0c;看不出级差&#xff0c;效果如下&#xff1a; 经过 build_select 加工后的效果,美观好看&#xff0c;并添加上搜索功能: 2. 首先需要写一个树状图的数据格式 protected $datalist []; pu…
阅读更多...
科学指南针走进江南大学,探索科研绘图与3D Max软件应用的精彩世界

科学指南针走进江南大学,探索科研绘图与3D Max软件应用的精彩世界

2023年11月23日&#xff0c;江南大学迎来了一场精彩的科学指南针线下讲座&#xff0c;该讲座以探索科研绘图与3D Max软件应用为主题&#xff0c;通过专家讲座和实践操作&#xff0c;帮助学生了解科研绘图的重要性和3D Max软件在科研领域的广泛应用&#xff0c;吸引了大量感兴趣…
阅读更多...
不一样的年会彩瞳推荐,绮芙莉多款彩瞳彰显个性

不一样的年会彩瞳推荐,绮芙莉多款彩瞳彰显个性

临近年底&#xff0c;各种公司年会、跨年晚会活动也逐渐排上日程&#xff0c;出席这种正式场合&#xff0c;每个人都有自己的“杀手锏”&#xff0c;从发型妆容到穿搭都是变美小细节&#xff0c;作为心灵之窗的双眸&#xff0c;更需要一副彩瞳来提升我们的眼妆质感&#xff0c;…
阅读更多...
《树莓派不吃灰》第二十四期:懒是第一生产力,为树莓派安装可视化开源管理面板1Panel

《树莓派不吃灰》第二十四期:懒是第一生产力,为树莓派安装可视化开源管理面板1Panel

最近有哥们推荐了一个现代化Linux开源管理面板1Panel&#xff0c;开源且稳定&#xff0c;懒是第一生产力&#xff0c;虽然命令行很灵活&#xff0c;但图形化界面真的是懒人刚需&#xff0c;本期在树莓派部署一下1Panel&#xff0c;让树莓派Linux运维更省力&#xff0c;进一步降…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023