Ubuntuでのsnmpd構成に関する問題
Ubuntuサーバー16.04LTSでのsnmpdサービスの構成について次の質問があります。
質問1:
/etc/snmp/snmpd.confには、コメントのスニペットがあります。
###############################################################################
#
# SNMPv3 AUTHENTICATION
#
# Note that these particular settings don't actually belong here.
# They should be copied to the file /var/lib/snmp/snmpd.conf
# and the passwords changed, before being uncommented in that file *only*.
# Then restart the agent
They should be copied to the file /var/lib/snmp/snmpd.confの部分に注意してください。
しかし、/var/lib/snmp/snmpd.confには、別のコメントスニペットがあります。
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
では、/var/lib/snmp/snmpd.confでユーザーを作成する必要がありますか?
質問2:
createUserのパスワード部分はクリアテキストまたはダイジェストにする必要がありますか?
これは私にとっても苛立たしいことであり、道路でいくつかの衝突に遭遇しましたが、私は今それを解読したと思います。
すなわちを発行します。 createUser mysnmpuser SHA "mystrongpassword" AESのステートメント/etc/snmp/snmpd.confとsnmpdサービスを再起動すると、/var/lib/snmp/snmpd.confにmysnmpuserの構成が生成されます。
サービスを再起動すると、/etc/snmp/snmpd.confのパスワードは再び使用されなくなります。したがって、構成ファイルから削除することをお勧めします。
SHA-認証時にSHA)を使用してパスワードがハッシュされることを意味します。AES-各パケットのペイロードがAESを使用して暗号化されることを意味します(キーとしてmystrongpasswordを使用)。
次のコマンドを発行して、構成をテストできます。
snmpwalk -v3 -l authPriv -u mysnmpuser -a SHA -A mystrongpassword -x AES -X mystrongpassword localhost
次に、ステートメントrouser mysnmpuser *(またはユーザーに割り当てたい権限)を/etc/snmp/snmpd.confのさらに下に追加する必要があることにも注意してください。
それが他の誰かを助けることを願っています!