Zabbix' PSK-Verschlüsselung kombiniert mit zabbix_get-Wert

[root@zabbix-Skripte]# openssl rand -hex 32
ef52cbe2d1a35e6bb3c43b22bd4f1a1d7bf24d1ccb7c47f6a602425970da5432
# Schreiben Sie den generierten Schlüssel in die Datei vim /data/zabbix/etc/psk/zabbix.psk
vim /data/zabbix/etc/zabbix_agentd.conf
#TLSConnect=psk hinzufügen
TLSAccept=psk
TLSPSKFile=/data/zabbix/etc/psk/zabbix.psk
TLSPSKIdentity=PSK-ID 
#Starten Sie den zabbix_agent-Prozess neu, nachdem die Konfiguration abgeschlossen ist

zabbix_get -s 127.0.0.1 -k "system.cpu.load[all,avg1]" --tls-connect=psk --tls-psk-identity="PSK-ID" --tls-psk-file=/data/zabbix/etc/psk/zabbix.psk
[[email protected] ~]$/data/zabbix/bin/zabbix_get -s 10.81.47.129 -p 9528 -k "tps" --tls-connect psk --tls-psk-identity="LianYu" --tls-psk-file /data/zabbix/etc/psk/zabbix.psk 
452,05

# Dieser Befehl kann nur auf dem Zabbix-Server verwendet werden: zabbix_get -s Hostname oder IP [ -p Portnummer ] [ -I IP-Adresse ] -k Artikelschlüssel 
    zabbix_get -s Hostname oder IP [ -p Portnummer ] [ -I IP-Adresse ] --tls-connect cert --tls-ca-file CA-Datei [ --tls-crl-file CRL-Datei ] [ --tls-agent-cert-issuer Zertifikatsaussteller ] [ --tls-agent-cert-subject Zertifikatssubjekt ] --tls-cert-file Zertifikatsdatei --tls-key-file Schlüsseldatei -k Elementschlüssel 
    zabbix_get -s Hostname oder IP [ -p Portnummer ] [ -I IP-Adresse ] --tls-connect psk --tls-psk-identity PSK-Identität --tls-psk-file PSK-Datei -k Artikelschlüssel 
    zabbix_get -h 
    zabbix_get -V 
 
  OPTIONEN

    -s, --host Hostname oder IP
      Gibt den Hostnamen oder die IP-Adresse des Hosts an.
    -p, --port Portnummer
      Gibt die Portnummer des auf dem Host ausgeführten Agenten an. Der Standardwert ist 10050.
    -I, --source-address IP-Adresse
      Gibt die Quell-IP-Adresse an.
    -k, --key item-key Gibt den Schlüssel des Elements an, dessen Wert Sie abrufen möchten.
    --tls-connect-Wert, wie eine Verbindung zum Proxy hergestellt werden soll. Werte:
          Verschlüsselungsmethode Keine verschlüsselte Verbindung (Standard)

          PSK
          Verbindung mit TLS und vorab freigegebenem Schlüsselzertifikat herstellen
          Verbindung mithilfe von TLS und Zertifikaten herstellen --tls-ca-file CA-Datei Der vollständige Pfadname einer Datei, die die Zertifikate der CA(s) der obersten Ebene enthält, die zur Peer-Zertifikatsüberprüfung verwendet werden sollen.
    --tls-crl-file CRL-Datei. Vollständiger Pfadname einer Datei, die widerrufene Zertifikate enthält.
    --tls-agent-cert-issuer Ausstellerzertifikat. Zulässige Aussteller von Agent-Zertifikaten.
    --tls-agent-cert-subject Zertifikatssubjekt
    Zulässige Themen für Proxy-Zertifikate.
    --tls-cert-file cert-file Vollständiger Pfadname einer Datei, die ein Zertifikat oder eine Zertifikatskette enthält.
    --tls-key-file keyfile Der vollständige Pfadname der Datei, die den privaten Schlüssel enthält.
    --tls-psk-identity PSK-Identität
    PSK-Identitätszeichenfolge.
    --tls-psk-file PSK-Datei. Vollständiger Pfadname einer Datei, die die vorab freigegebenen Schlüssel enthält.
    -h, --help
    Zeigen Sie diese Hilfe an und beenden Sie das Programm.
    -V, --version
    Versionsinformationen drucken und beenden.

1 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load [alle,avg1]" 
2 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load[all,avg1]" --tls-connect cert --tls-ca-file /home/zabbix/zabbix_ca_file --tls-agent-cert-issuer "CN=Signierende CA,OU=IT-Betrieb,O=Beispielfirma,DC=Beispiel,DC=com" --tls-agent-cert-subject "CN=Server1,OU=IT-Betrieb,O=Beispielfirma,DC=Beispiel,DC=com" --tls-cert-file /home/zabbix/zabbix_get.crt --tls-key-file /home/zabbix/zabbix_get.key 
3 zabbix_get -s 127.0.0.1 -p 10050 -k "system.cpu.load [all,avg1]" --tls-connect psk --tls-psk-identity "PSK-ID Zabbix agentd" --tls-psk-file /home/zabbix/zabbix_agentd.psk