探索 SNMPv3 魔法:armbian系统安装snmp服务并通过SNMPV3进行连接控制

文章目录

  • 说明
  • SNMP服务的安装
  • 本机连接SNMPV3操作
  • MIB Browser连接SNMPV3
  • 问题总结
    • 密码过短
    • 权限配置错误,导致OID不存在

在这里插入图片描述

说明

  • 工具
    • 建议尝试专业版ireasoning MIB brower,因为只有专业版支持SNMP v3的连接。当然,也可以尝试其他SNMP客户端工具
  • 服务器类型
    • 本文章使用armbian设备进行操作和讲解

SNMP服务的安装

  • 更为详细的安装知道,参看armbian系统安装和卸载snmp服务(SNMPV2操作版本)
  • 这里简单演示基本的操作

  1. 确保已安装相应的SNMP软件包,安装完毕后,SNMP服务将自动启动

    sudo apt update
    sudo apt install snmp snmpd snmp-mibs-downloader
    sudo systemctl status snmpd
    
  2. 打开SNMP配置文件以进行编辑:

    sudo vim /etc/snmp/snmpd.conf
    
  3. 自定义的用户名、密码和验证协议(MD5、SHA):

    createUser readWriteUser MD5 "your_auth_passphrase" DES "your_privacy_passphrase"
    # readWriteUser SNMP v3用户的名称 需要选择一个自定义的名称
    # MD5 "密码" 至少8位
    # DES "协议" 至少8位
    
    • createUser: 在SNMP v3代理中创建一个新的用户。
    • MD5: 这是认证协议的选择,使用MD5算法进行身份验证。认证协议用于验证用户的身份,并确保消息的完整性,防止篡改。
    • "your_auth_passphrase": 这是用于身份验证的密码短语。密码短语用于生成认证密钥,用于进行身份验证。
    • DES: 加密协议的选择,使用DES算法进行数据加密。加密协议用于保护传输的数据,防止被窃听和篡改。
    • "your_privacy_passphrase": 用于加密的密码短语。密码短语用于生成加密密钥,用于对数据进行加密和解密。
  4. 添加以下行来定义SNMP v3用户的访问权限:

    rouser yuanyou authPriv
    
  • SNMPv3部分完整的配置如下:
    # SNMPv3 doesn't use communities, but users with (optionally) an
    # authentication and encryption string. This user needs to be created
    # with what they can view with rouser/rwuser lines in this file.
    #
    # createUser username (MD5|SHA|SHA-512|SHA-384|SHA-256|SHA-224) authpassphrase [DES|AES] [privpassphrase]
    # e.g.
    # createuser authPrivUser SHA-512 myauthphrase AES myprivphrase
    #
    # This should be put into /var/lib/snmp/snmpd.conf 
    #
    # rouser: a SNMPv3 read-only access username
    #    arguments: username [noauth|auth|priv [OID | -V VIEW [CONTEXT]]
    rouser authPrivUser authpriv -V systemonly
    createUser yuanyou MD5 "yuanyou123" DES "yuanyou123"
    rouser yuanyou authPriv
    
  1. 保存并关闭文件(按Ctrl+X,然后按Y保存)

  2. 重启SNMP服务以使配置更改生效:

    sudo systemctl restart snmpd
    
  • 客户端连接成功的相应的内容

    Response:
    SNMPv3 report received from remote agent.
    User profile name: armbian
    Security user name: authOnlyUser
    Security engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
    Context name: authOnlyUser
    Context engine ID: 80.00.1F.88.80.61.76.AF.15.4F.B4.73.65.00.00.00.00 (hex)
    Authentication protocol: HMAC MD5
    Privacy protocol: None
    Security level: Authentication
    Security model: USM
    1: usmStatsUnknownUserNames.0 (counter) 2
    
    • User profile name: 用户配置文件名,表示该SNMP v3用户的配置文件名称为"armbian"。
    • Security user name: 安全用户名称,表示该SNMP v3用户的用户名为"authOnlyUser"。
    • Security engine ID: 安全引擎ID,用于唯一标识SNMP v3用户和设备。
    • Context name: 上下文名称,表示该SNMP v3用户的上下文名称与用户名相同,为"authOnlyUser"。
    • Context engine ID: 上下文引擎ID,与安全引擎ID相同。
    • Authentication protocol: 认证协议,表示该SNMP v3用户使用的认证协议为HMAC MD5。
    • Privacy protocol: 加密协议,表示该SNMP v3用户没有配置加密协议(为"None")。
    • Security level: 安全级别,表示该SNMP v3用户的安全级别为"Authentication",表示仅进行身份验证。
    • Security model: 安全模型,表示该SNMP v3用户使用的安全模型为USM(用户安全模型)。

本机连接SNMPV3操作

  • 在Armbian设备上使用SNMPv3连接命令

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" <IP地址或主机名> <OID>
    
  • 参数说明如下:

    • -v3:指定使用SNMPv3版本。
    • -l authPriv:指定安全级别为认证与加密。
    • -u yuanyou:指定SNMPv3用户的用户名为"yuanyou"。
    • -a MD5:指定认证算法为MD5,与createUser行中的认证算法一致。
    • -A "yuanyou123":指定认证密码为"yuanyou",与createUser行中的认证密码一致。
    • -x DES:指定加密算法为DES,与createUser行中的加密算法一致。
    • -X "yuanyou123":指定加密密码为"yuanyou",与createUser行中的加密密码一致。
    • <IP地址或主机名>:替换为Armbian设备的IP地址或主机名。
    • <OID>:替换为您要查询的OID。
  • 例如,获取本机设备并获取sysName的值:

    snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0
    
  • 查找设备支持的 OID 列表:

    snmpwalk -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1
    

MIB Browser连接SNMPV3

  • 说明MIB Browser个人免费版只能使用snmpv1/v2 无法使用v3,如有长期使用需求,请使用其他工具。专业版有30天的免费试用
    在这里插入图片描述
  1. 填写基本的连接信息
    在这里插入图片描述
  2. 然后就可以正常使用
    在这里插入图片描述

问题总结

密码过短

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou" -x DES -X "yuanyou" 127.0.0.1 sysName.0
Error: passphrase chosen is below the length requirements of the USM (min=8).
snmpget:  (The supplied password length is too short.)
Error generating a key (Ku) from the supplied authentication pass phrase. 
  • 错误提示指出密码长度不符合USM(用户安全模型)的要求。默认情况下,USM要求密码长度至少为8个字符。

权限配置错误,导致OID不存在

root@armbian:~# snmpget -v3 -l authPriv -u yuanyou -a MD5 -A "yuanyou123" -x DES -X "yuanyou123" 127.0.0.1 sysName.0
SNMPv2-MIB::sysName.0 = No Such Object available on this agent at this OID
  • 当时的配置文件中配置的权限命令有误,注意authPriv才是正确的写法
    rouser yuanyou auth Priv 
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/209413.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[足式机器人]Part4 南科大高等机器人控制课 Ch03 Operator View of Rigid-Body Transformation

本文仅供学习使用 本文参考&#xff1a; B站&#xff1a;CLEAR_LAB 笔者带更新-运动学 课程主讲教师&#xff1a; Prof. Wei Zhang 南科大高等机器人控制课 Ch03 Operator View of Rigid-Body Transformation 1. Rotation Operation via Differential Equation1.1 Skew Symmetr…

Java第21章网络通信

网络程序设计基础 网络程序设计编写的是与其他计算机进行通信的程序。Java 已经将网络程序所需要的元素封 装成不同的类&#xff0c;用户只要创建这些类的对象&#xff0c;使用相应的方法&#xff0c;即使不具备有关的网络支持&#xff0c;也可 以编写出高质量的网络…

kennard-stone算法实现样本集划分(ks算法)

目录 一、 Kennard-Stone算法原理&#xff08;KS算法&#xff09; 二、Kennard-Stone算法作用 三、代码 四、对选出来的train样本使用T-SNE算法进行绘制 五、参考链接 一、 Kennard-Stone算法原理&#xff08;KS算法&#xff09; KS算法原理&#xff1a;把所有的样本都看…

测试学习笔记1:@SpringbootTest测试注解详解

SpringBootTest是一个用于在springboot应用程序中启动完整应用的测试环境注解。它主要用于集成测试&#xff0c;可以启动一个嵌入式的数据库&#xff0c;加载完整的spring上下文&#xff0c;并自动装配测试类的ApplicationContext。 以下是SpringBootTest的关键特性&#xff1a…

机器学习实验四:贝叶斯分类器

系列文章目录 机器学习实验一&#xff1a;线性回归机器学习实验二&#xff1a;决策树模型机器学习实验三&#xff1a;支持向量机模型机器学习实验四&#xff1a;贝叶斯分类器机器学习实验五&#xff1a;集成学习机器学习实验六&#xff1a;聚类 文章目录 系列文章目录一、实验…

47.0/超链接的使用(详细版)

目录 47.1 创建超链接的基本语法 47.2 路径 47.2.1 绝对路径 47.2.2 相对路径 47.2.3 相对路径和绝对路径举例 47.3 内部超链接的建立 47.4 外部超链接的建立 47.5 书签链接 47.6 target 属性 HTML 文件中最重要的应用之一就是超链接。正因为有了超链接,互联网 上的各种资源才…

自动抓取App数据

随着移动互联网的快速发展&#xff0c;App已经成为我们日常生活中必不可少的一部分。而App数据的抓取和分析对于开发者、运营者以及市场研究人员来说变得越来越重要。今天&#xff0c;我们要为大家介绍一种神奇的方法——自动抓取App数据&#xff0c;让你的数据分析更加高效&am…

实用案例 | 用 Binning Explorer 小程序创建评分卡题

这个案例展示如何运用 MATLAB 中自带的 Binning Explorer 小程序来创建信用评级中的评分卡。 用 Binning Explorer 对样本进行分箱操作, 创建图表来展示分箱信息&#xff0c;并将创建的对象”creditscorecard”导出。 然后利用 creditscorecard 对象&#xff0c;结合 Financi…

基于深度学习路径规划RRT*-训练图像预处理

基于深度学习路径规划RRT*-训练图像预处理 图像预处理说明 在基于采样的RRT算法对机器人进行路径规划时&#xff0c;由于采样点的随机性&#xff0c;会增加路径的搜索时间的路径的非最优性&#xff0c;所以基于神经网络的优势&#xff0c;利用深度学习进行RRT的随机采样&…

使用webstrom编写vue开启提示

1.语言服务器选择 2.文件类型–忽略的文件和文件夹&#xff0c;删去&#xff0c;node_modules&#xff0c;就可以点进去库了 3.禁用JSLint、TSLint 4.开启node辅助 5.如果是vite&#xff0c;开启自动读取&#xff0c;或手动指定 6.如果是Webpack&#xff0c;开启自动读取&#…

go-zero开发入门-API网关开发示例

开发一个 API 网关&#xff0c;代理 https://blog.csdn.net/Aquester/article/details/134856271 中的 RPC 服务。 网关完整源代码 // file: main.go package mainimport ("flag""fmt""github.com/zeromicro/go-zero/core/conf""github.c…

Git提交代码时出现: ‘LF will be replaced by CRLF the next time Git touches it‘

遇到的问题 windows平台进行 git add 时&#xff0c;控制台打印警告 问题分析 1. Dos/Windows平台默认换行符&#xff1a;回车&#xff08;CR&#xff09;换行&#xff08;LF&#xff09;&#xff0c;即’\r\n’ 2. Mac/Linux平台默认换行符&#xff1a;换行&#xff08;LF&…

小调查:你申请的流量卡,快递员派件时让你激活并充话费了吗?

说到这个问题&#xff0c;就要给大家普及一下流量卡的激活方式了&#xff0c;并不是所有的流量卡快递都需要快递激活并充话费&#xff0c;只有在套餐详情种明确标注快递激活的流量卡才会有这个要求&#xff0c;自主激活的流量卡则不需要的。 如图所示&#xff1a; 接下来&#…

网络规划的组成

网络规划是网络建设过程中非常重要的环节&#xff0c;同时也是一个系统性的过程。网络规划应该以需求为基础&#xff0c;同时考虑技术和工程的可行性。具体来说&#xff0c;网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。 1.网络需求分析在网络组建之前&…

已通过考试和认证注册以及后续计划表

已通过考试和认证注册以及后续计划表 软考 - 计算机技术与软件专业技术资格&#xff08;水平&#xff09;考试信息系统集成及服务项目管理人员工程类考试计划你关注的证书样子 软考 - 计算机技术与软件专业技术资格&#xff08;水平&#xff09;考试 高级 信息系统项目管理师&…

鸿蒙开发组件之Image

Image组件加载图片方式有三种&#xff1a; 1、网络地址加载 直接Image(xxxx),添加上图片的网络地址就可以了。注意&#xff1a;真机、模拟题调试需要申请"ohos.permission.INTERNET"权限 Image(https://xxxxxxx) 2、PixelMap格式加载像素图 Image(PixelMapObjec…

整数在内存中的存储

整数和浮点数在内存中的存储方式是不一样的&#xff0c;今天&#xff0c;我们来具体学习一下 文章目录 整数在内存中的存储浮点数在内存中的存储 整数在内存中的存储 我们在之前就已经了解过了整数有原码&#xff0c;反码&#xff0c;补码的形式&#xff0c;这三种方式都是二进…

php使用vue.js实现省市区三级联动

参考gpt 有问题问gpt 实现效果 现省市区三级联动的方法可以使用PHP结合AJAX异步请求来实现。下面是一个简单的示例代码&#xff1a; HTML部分&#xff1a; <!DOCTYPE html> <html> <head><meta charset"UTF-8"><title>省市区三级联动…

【vtkWidgetRepresentation】第七期 vtkImplicitPlaneRepresentation

很高兴在雪易的CSDN遇见你 前言 本文分享vtkImplicitPlaneRepresentation源码剖析&#xff0c;及相关的实例&#xff0c;该接口主要用于切割交互&#xff0c;希望对各位小伙伴有所帮助&#xff01; 感谢各位小伙伴的点赞关注&#xff0c;小易会继续努力分享&#xff0c;一起…

TCP Keepalive 和 HTTP Keep-Aliv

HTTP的Keep-Alive 在http1.0的版本中&#xff0c;它是基于请求-应答模型和TCP协议的&#xff0c;也就是在建立TCP连接后&#xff0c;客户端发送一次请求并且接收到响应后&#xff0c;就会立马断开TCP连接&#xff0c;称为HTTP短连接&#xff0c;这种方式比较耗费时间以及浪费资…