探索 SNMPv3 魔法:armbian系統安裝snmp服務并通過SNMPV3進行連接控制

文章目錄

  • 說明
  • SNMP服務的安裝
  • 本機連接SNMPV3操作
  • MIB Browser連接SNMPV3
  • 問題總結
    • 密碼過短
    • 權限配置錯誤,導致OID不存在

在這里插入圖片描述

說明

  • 工具
    • 建議嘗試專業版ireasoning MIB brower,因為只有專業版支持SNMP v3的連接。當然,也可以嘗試其他SNMP客戶端工具
  • 服務器類型
    • 本文章使用armbian設備進行操作和講解

SNMP服務的安裝

  • 更為詳細的安裝知道,參看armbian系統安裝和卸載snmp服務(SNMPV2操作版本)
  • 這里簡單演示基本的操作

  1. 確保已安裝相應的SNMP軟件包,安裝完畢后,SNMP服務將自動啟動

    sudo apt update
sudo apt install snmp snmpd snmp-mibs-downloader
sudo systemctl status snmpd

  2. 打開SNMP配置文件以進行編輯:

    sudo vim /etc/snmp/snmpd.conf

  3. 自定義的用戶名、密碼和驗證協議(MD5、SHA):

    createUser readWriteUser MD5 "your_auth_passphrase" DES "your_privacy_passphrase"
# readWriteUser SNMP v3用戶的名稱 需要選擇一個自定義的名稱
# MD5 "密碼" 至少8位
# DES "協議" 至少8位
    • createUser: 在SNMP v3代理中創建一個新的用戶。
    • MD5: 這是認證協議的選擇,使用MD5算法進行身份驗證。認證協議用于驗證用戶的身份,并確保消息的完整性,防止篡改。
    • "your_auth_passphrase": 這是用于身份驗證的密碼短語。密碼短語用于生成認證密鑰,用于進行身份驗證。
    • DES: 加密協議的選擇,使用DES算法進行數據加密。加密協議用于保護傳輸的數據,防止被竊聽和篡改。
    • "your_privacy_passphrase": 用于加密的密碼短語。密碼短語用于生成加密密鑰,用于對數據進行加密和解密。

  4. 添加以下行來定義SNMP v3用戶的訪問權限:

    rouser yuanyou authPriv
  • SNMPv3部分完整的配置如下:
    # SNMPv3 doesn't use communities, but users with (optionally) an
# authentication and encryption string. This user needs to be created
# with what they can view with rouser/rwuser lines in this file.
#
# createUser username (MD5|SHA|SHA-512|SHA-384|SHA-256|SHA-224) authpassphrase [DES|AES] [privpassphrase]
# e.g.
# createuser authPrivUser SHA-512 myauthphrase AES myprivphrase
#
# This should be put into /var/lib/snmp/snmpd.conf 
#
# rouser: a SNMPv3 read-only access username
#    arguments: username [noauth|auth|priv [OID | -V VIEW [CONTEXT]]
rouser authPrivUser authpriv -V systemonly
createUser yuanyou MD5 "yuanyou123" DES "yuanyou123"
rouser yuanyou authPriv

  1. 保存并關閉文件(按Ctrl+X,然后按Y保存)

  2. 重啟SNMP服務以使配置更改生效:

    sudo systemctl restart snmpd

  • 客戶端連接成功的相應的內容

    Response:
SNMPv3 report received from remote agent.
User profile name: armbian
Security user name: authOnlyUser
Security engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
Context name: authOnlyUser
Context engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
Authentication protocol: HMAC MD5
Privacy protocol: None
Security level: Authentication
Security model: USM
1: usmStatsUnknownUserNames.0 (counter) 2
    • User profile name: 用戶配置文件名,表示該SNMP v3用戶的配置文件名稱為"armbian"。
    • Security user name: 安全用戶名稱,表示該SNMP v3用戶的用戶名為"authOnlyUser"。
    • Security engine ID: 安全引擎ID,用于唯一標識SNMP v3用戶和設備。
    • Context name: 上下文名稱,表示該SNMP v3用戶的上下文名稱與用戶名相同,為"authOnlyUser"。
    • Context engine ID: 上下文引擎ID,與安全引擎ID相同。
    • Authentication protocol: 認證協議,表示該SNMP v3用戶使用的認證協議為HMAC MD5。
    • Privacy protocol: 加密協議,表示該SNMP v3用戶沒有配置加密協議(為"None")。
    • Security level: 安全級別,表示該SNMP v3用戶的安全級別為"Authentication",表示僅進行身份驗證。
    • Security model: 安全模型,表示該SNMP v3用戶使用的安全模型為USM(用戶安全模型)。

本機連接SNMPV3操作

  • 在Armbian設備上使用SNMPv3連接命令

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" <IP地址或主機名> <OID>

  • 參數說明如下:

    • -v3:指定使用SNMPv3版本。
    • -l authPriv:指定安全級別為認證與加密。
    • -u yuanyou:指定SNMPv3用戶的用戶名為"yuanyou"。
    • -a MD5:指定認證算法為MD5,與createUser行中的認證算法一致。
    • -A "yuanyou123":指定認證密碼為"yuanyou",與createUser行中的認證密碼一致。
    • -x DES:指定加密算法為DES,與createUser行中的加密算法一致。
    • -X "yuanyou123":指定加密密碼為"yuanyou",與createUser行中的加密密碼一致。
    • <IP地址或主機名>:替換為Armbian設備的IP地址或主機名。
    • <OID>:替換為您要查詢的OID。

  • 例如,獲取本機設備并獲取sysName的值:

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0

  • 查找設備支持的 OID 列表:

    snmpwalk -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1

MIB Browser連接SNMPV3

  • 說明MIB Browser個人免費版只能使用snmpv1/v2 無法使用v3,如有長期使用需求,請使用其他工具。專業版有30天的免費試用
    在這里插入圖片描述
  1. 填寫基本的連接信息
    在這里插入圖片描述
  2. 然后就可以正常使用
    在這里插入圖片描述

問題總結

密碼過短

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0
Error: passphrase chosen is below the length requirements of the USM (min=8).
snmpget:  (The supplied password length is too short.)
Error generating a key (Ku) from the supplied authentication pass phrase.
  • 錯誤提示指出密碼長度不符合USM(用戶安全模型)的要求。默認情況下,USM要求密碼長度至少為8個字符。

權限配置錯誤,導致OID不存在

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1 sysName.0
SNMPv2-MIB::sysName.0 = No Such Object available on this agent at this OID
  • 當時的配置文件中配置的權限命令有誤,注意authPriv才是正確的寫法
    rouser yuanyou auth Priv

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/209413.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/209413.shtml
英文地址,請注明出處:http://en.pswp.cn/news/209413.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

[足式機器人]Part4 南科大高等機器人控制課 Ch03 Operator View of Rigid-Body Transformation

[足式機器人]Part4 南科大高等機器人控制課 Ch03 Operator View of Rigid-Body Transformation

本文僅供學習使用 本文參考&#xff1a; B站&#xff1a;CLEAR_LAB 筆者帶更新-運動學 課程主講教師&#xff1a; Prof. Wei Zhang 南科大高等機器人控制課 Ch03 Operator View of Rigid-Body Transformation 1. Rotation Operation via Differential Equation1.1 Skew Symmetr…
閱讀更多...
Java第21章網絡通信

Java第21章網絡通信

網絡程序設計基礎 網絡程序設計編寫的是與其他計算機進行通信的程序。Java 已經將網絡程序所需要的元素封 裝成不同的類&#xff0c;用戶只要創建這些類的對象&#xff0c;使用相應的方法&#xff0c;即使不具備有關的網絡支持&#xff0c;也可 以編寫出高質量的網絡…
閱讀更多...
kennard-stone算法實現樣本集劃分(ks算法)

kennard-stone算法實現樣本集劃分(ks算法)

目錄 一、 Kennard-Stone算法原理&#xff08;KS算法&#xff09; 二、Kennard-Stone算法作用 三、代碼 四、對選出來的train樣本使用T-SNE算法進行繪制 五、參考鏈接 一、 Kennard-Stone算法原理&#xff08;KS算法&#xff09; KS算法原理&#xff1a;把所有的樣本都看…
閱讀更多...
測試學習筆記1:@SpringbootTest測試注解詳解

測試學習筆記1:@SpringbootTest測試注解詳解

SpringBootTest是一個用于在springboot應用程序中啟動完整應用的測試環境注解。它主要用于集成測試&#xff0c;可以啟動一個嵌入式的數據庫&#xff0c;加載完整的spring上下文&#xff0c;并自動裝配測試類的ApplicationContext。 以下是SpringBootTest的關鍵特性&#xff1a…
閱讀更多...
機器學習實驗四:貝葉斯分類器

機器學習實驗四:貝葉斯分類器

系列文章目錄 機器學習實驗一&#xff1a;線性回歸機器學習實驗二&#xff1a;決策樹模型機器學習實驗三&#xff1a;支持向量機模型機器學習實驗四&#xff1a;貝葉斯分類器機器學習實驗五&#xff1a;集成學習機器學習實驗六&#xff1a;聚類 文章目錄 系列文章目錄一、實驗…
閱讀更多...
47.0/超鏈接的使用(詳細版)

47.0/超鏈接的使用(詳細版)

目錄 47.1 創建超鏈接的基本語法 47.2 路徑 47.2.1 絕對路徑 47.2.2 相對路徑 47.2.3 相對路徑和絕對路徑舉例 47.3 內部超鏈接的建立 47.4 外部超鏈接的建立 47.5 書簽鏈接 47.6 target 屬性 HTML 文件中最重要的應用之一就是超鏈接。正因為有了超鏈接,互聯網 上的各種資源才…
閱讀更多...
自動抓取App數據

自動抓取App數據

隨著移動互聯網的快速發展&#xff0c;App已經成為我們日常生活中必不可少的一部分。而App數據的抓取和分析對于開發者、運營者以及市場研究人員來說變得越來越重要。今天&#xff0c;我們要為大家介紹一種神奇的方法——自動抓取App數據&#xff0c;讓你的數據分析更加高效&am…
閱讀更多...
實用案例 | 用 Binning Explorer 小程序創建評分卡題

實用案例 | 用 Binning Explorer 小程序創建評分卡題

這個案例展示如何運用 MATLAB 中自帶的 Binning Explorer 小程序來創建信用評級中的評分卡。 用 Binning Explorer 對樣本進行分箱操作, 創建圖表來展示分箱信息&#xff0c;并將創建的對象”creditscorecard”導出。 然后利用 creditscorecard 對象&#xff0c;結合 Financi…
閱讀更多...
基于深度學習路徑規劃RRT*-訓練圖像預處理

基于深度學習路徑規劃RRT*-訓練圖像預處理

基于深度學習路徑規劃RRT*-訓練圖像預處理 圖像預處理說明 在基于采樣的RRT算法對機器人進行路徑規劃時&#xff0c;由于采樣點的隨機性&#xff0c;會增加路徑的搜索時間的路徑的非最優性&#xff0c;所以基于神經網絡的優勢&#xff0c;利用深度學習進行RRT的隨機采樣&…
閱讀更多...
使用webstrom編寫vue開啟提示

使用webstrom編寫vue開啟提示

1.語言服務器選擇 2.文件類型–忽略的文件和文件夾&#xff0c;刪去&#xff0c;node_modules&#xff0c;就可以點進去庫了 3.禁用JSLint、TSLint 4.開啟node輔助 5.如果是vite&#xff0c;開啟自動讀取&#xff0c;或手動指定 6.如果是Webpack&#xff0c;開啟自動讀取&#…
閱讀更多...
go-zero開發入門-API網關開發示例

go-zero開發入門-API網關開發示例

開發一個 API 網關&#xff0c;代理 https://blog.csdn.net/Aquester/article/details/134856271 中的 RPC 服務。 網關完整源代碼 // file: main.go package mainimport ("flag""fmt""github.com/zeromicro/go-zero/core/conf""github.c…
閱讀更多...
Git提交代碼時出現: ‘LF will be replaced by CRLF the next time Git touches it‘

Git提交代碼時出現: ‘LF will be replaced by CRLF the next time Git touches it‘

遇到的問題 windows平臺進行 git add 時&#xff0c;控制臺打印警告 問題分析 1. Dos/Windows平臺默認換行符&#xff1a;回車&#xff08;CR&#xff09;換行&#xff08;LF&#xff09;&#xff0c;即’\r\n’ 2. Mac/Linux平臺默認換行符&#xff1a;換行&#xff08;LF&…
閱讀更多...
小調查:你申請的流量卡,快遞員派件時讓你激活并充話費了嗎?

小調查:你申請的流量卡,快遞員派件時讓你激活并充話費了嗎?

說到這個問題&#xff0c;就要給大家普及一下流量卡的激活方式了&#xff0c;并不是所有的流量卡快遞都需要快遞激活并充話費&#xff0c;只有在套餐詳情種明確標注快遞激活的流量卡才會有這個要求&#xff0c;自主激活的流量卡則不需要的。 如圖所示&#xff1a; 接下來&#…
閱讀更多...
網絡規劃的組成

網絡規劃的組成

網絡規劃是網絡建設過程中非常重要的環節&#xff0c;同時也是一個系統性的過程。網絡規劃應該以需求為基礎&#xff0c;同時考慮技術和工程的可行性。具體來說&#xff0c;網絡規劃包括網絡需求分析、可行性分析和對現有網絡的分析與描述。 1.網絡需求分析在網絡組建之前&…
閱讀更多...
已通過考試和認證注冊以及后續計劃表

已通過考試和認證注冊以及后續計劃表

已通過考試和認證注冊以及后續計劃表 軟考 - 計算機技術與軟件專業技術資格&#xff08;水平&#xff09;考試信息系統集成及服務項目管理人員工程類考試計劃你關注的證書樣子 軟考 - 計算機技術與軟件專業技術資格&#xff08;水平&#xff09;考試 高級 信息系統項目管理師&…
閱讀更多...
鴻蒙開發組件之Image

鴻蒙開發組件之Image

Image組件加載圖片方式有三種&#xff1a; 1、網絡地址加載 直接Image(xxxx),添加上圖片的網絡地址就可以了。注意&#xff1a;真機、模擬題調試需要申請"ohos.permission.INTERNET"權限 Image(https://xxxxxxx) 2、PixelMap格式加載像素圖 Image(PixelMapObjec…
閱讀更多...
整數在內存中的存儲

整數在內存中的存儲

整數和浮點數在內存中的存儲方式是不一樣的&#xff0c;今天&#xff0c;我們來具體學習一下 文章目錄 整數在內存中的存儲浮點數在內存中的存儲 整數在內存中的存儲 我們在之前就已經了解過了整數有原碼&#xff0c;反碼&#xff0c;補碼的形式&#xff0c;這三種方式都是二進…
閱讀更多...
php使用vue.js實現省市區三級聯動

php使用vue.js實現省市區三級聯動

參考gpt 有問題問gpt 實現效果 現省市區三級聯動的方法可以使用PHP結合AJAX異步請求來實現。下面是一個簡單的示例代碼&#xff1a; HTML部分&#xff1a; <!DOCTYPE html> <html> <head><meta charset"UTF-8"><title>省市區三級聯動…
閱讀更多...
【vtkWidgetRepresentation】第七期 vtkImplicitPlaneRepresentation

【vtkWidgetRepresentation】第七期 vtkImplicitPlaneRepresentation

很高興在雪易的CSDN遇見你 前言 本文分享vtkImplicitPlaneRepresentation源碼剖析&#xff0c;及相關的實例&#xff0c;該接口主要用于切割交互&#xff0c;希望對各位小伙伴有所幫助&#xff01; 感謝各位小伙伴的點贊關注&#xff0c;小易會繼續努力分享&#xff0c;一起…
閱讀更多...
TCP Keepalive 和 HTTP Keep-Aliv

TCP Keepalive 和 HTTP Keep-Aliv

HTTP的Keep-Alive 在http1.0的版本中&#xff0c;它是基于請求-應答模型和TCP協議的&#xff0c;也就是在建立TCP連接后&#xff0c;客戶端發送一次請求并且接收到響應后&#xff0c;就會立馬斷開TCP連接&#xff0c;稱為HTTP短連接&#xff0c;這種方式比較耗費時間以及浪費資…
閱讀更多...
最新文章

Copyright @ 2022~2023