最近在做安全加固，snmp v1的驗證方式被認為不安全，要求升級至v2c或者v3，所以趁機總結下。

網站建設哪家好，找成都創新互聯公司！專注于網頁設計、網站建設、微信開發、微信小程序定制開發、集團企業網站建設等服務項目。為回饋新老客戶創新互聯還提供了大竹免費建站歡迎大家使用！

一、先看下snmpwalk這個檢測程序的幾個參數：

-v 1|2c|3       指定要使用的SNMP版本

-c COMMUNITY      設置團體號

-u USER-NAME      設置snmp v3的用戶名

-A PASSPHRASE     設置用戶密碼

-l LEVEL        設置安全級別：noAuthNoPriv|authNoPriv|authPriv

-a PROTOCOL      設置加密用戶密碼的散列算法：MD5（默認）或者SHA

-x PROTOCOL      設置給用戶密碼哈希值加密的算法：DES（默認）或者AES

-X PASSPHRASE     設置加密密碼

說明：

1) 安全級別的解釋：

noAuthNoPriv既沒有密碼也沒有加密密碼 v1/v2c/v3都支持

authNoPriv有密碼沒有混淆碼 v3支持

authPriv既有密碼也有混淆碼 v3支持

2) snmp v1/v2c只支持團體號字符串(community string)方式驗證，snmpv3使用用戶/密碼的方式驗證，加密密碼是可選的。

3) 示例：

/usr/bin/snmpwalk -v 3 -u username -l authPriv -a MD5 -A password -x DES -X passphrase 127.0.0.1

二、在RHEL6中添加snmp用戶

1) 我們先用net-snmp-create-v3-user這個程序來創建一個只讀的snmp v3用戶

# service snmpd stop
# net-snmp-create-v3-user --help
Usage:
  net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass]
                          [-a MD5|SHA] [-x DES|AES] [username]
# net-snmp-create-v3-user -ro -A password -x passphrase -a MD5 -x DES username
adding the following line to /var/lib/net-snmp/snmpd.conf:
   createUser username MD5 "password" DES passphrase
adding the following line to /etc/snmp/snmpd.conf:
   rouser username
# service snmpd start

2) 根據上面的內容我們可以看到添加的用戶信息被兩部分，分別存入/var/lib/net-snmp/snmpd.conf和/etc/snmp/snmpd.conf文件。所以在其它機器上我們只要同步這2個文件并重啟snmpd守護進程就可以了。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站欄目：snmp驗證方式總結-創新互聯
URL鏈接：http://m.newbst.com/article6/depjig.html

成都網站建設公司_創新互聯，為您提供響應式網站、網站建設、網站制作、動態網站、外貿建站、全網營銷推廣

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯