Dit is de opdracht snmpusm die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
snmpusm - maakt en onderhoudt SNMPv3-gebruikers op een netwerkentiteit
KORTE INHOUD
snmpusm [GEMEENSCHAPPELIJKE OPTIES] [-Cw] AGENT en je merk te creëren GEBRUIKER [KLOONVAN-GEBRUIKER]
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT verwijderen GEBRUIKER
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT kloonVan GEBRUIKER KLONEN VAN-GEBRUIKER
snmpusm [GEMEENSCHAPPELIJKE OPTIES] [-Ca] [-Cx] AGENT passwd OUDE WACHTZIN NIEUWE WACHTZIN [GEBRUIKER]
snmpusm [GEMEENSCHAPPELIJKE OPTIES] <-Ca | -Cx> -Ck AGENT passwd OUDE SLEUTEL-OF-WACHTWOORD NIEUW-SLEUTEL-OF-
WACHTZIN [GEBRUIKER]
snmpusm [GEMEENSCHAPPELIJKE OPTIES] [-Ca] [-Cx] AGENT sleutel wijzigen [GEBRUIKER]
PRODUCTBESCHRIJVING
snmpusm is een SNMP-toepassing die kan worden gebruikt om eenvoudig onderhoud aan de gebruikers uit te voeren
bekend bij een SNMP-agent, door de User-based Security Module (USM) van de agent te manipuleren
tafel. De gebruiker heeft schrijftoegang tot de usmUserTable MIB-tabel nodig. Dit hulpmiddel kan worden gebruikt
om de wachtwoordzin te maken, te verwijderen, te klonen en te wijzigen van gebruikers die zijn geconfigureerd op een actieve SNMP
middel.
OPTIES
Gemeenschappelijke opties voor iedereen snmpusm commando's:
-DEZE MOTOR-ID
Stel usmUserEngineID in om te worden gebruikt als onderdeel van de index van de usmUserTable. Standaard
is om de contextEngineID (ingesteld via -E of gesondeerd) te gebruiken als de usmUserEngineID.
-Kp STRING
Stel de usmUserPublic-waarde van de (nieuwe) gebruiker in op de opgegeven STRING.
Opties voor de passwd en sleutel wijzigen commando's:
-Ongeveer Wijzig de authenticatiesleutel.
-Cx Wijzig de privacysleutel.
-Ck Hiermee kan een gelokaliseerde sleutel worden gebruikt (moet beginnen met 0x) in plaats van een wachtwoordzin. Wanneer
deze optie wordt gebruikt, moet ook de optie -Ca of -Cx (maar niet beide) worden gebruikt.
CREREN GEBRUIKERS
Met deze opdracht kan een niet-geverifieerde SNMPv3-gebruiker worden aangemaakt
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT maakt GEBRUIKER aan
Hierdoor wordt een (inactieve) vermelding in de usmUserTable opgebouwd, zonder authenticatie of privacy
instellingen. In principe zou deze gebruiker bruikbaar moeten zijn voor 'noAuthNoPriv'-verzoeken, maar dan in
praktijk zal de Net-SNMP-agent niet toestaan dat een dergelijke invoer actief wordt gemaakt. De gebruiker kan
worden gemaakt via de createAndWait-bewerking in plaats daarvan met behulp van de vlag -Ca. Dit zal
voorkomen dat de gebruiker in een agent als actief wordt gemarkeerd totdat deze later expliciet wordt geactiveerd
via het activeringscommando.
Om dit item te activeren, is het noodzakelijk om een bestaande gebruiker te "klonen" met behulp van de
commando
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT cloneFrom USER CLONEFROM-USER
De GEBRUIKER-invoer neemt vervolgens dezelfde authenticatie- en privacy-instellingen over (inclusief pass
zinnen) als de CLONEFROM-gebruiker.
Deze twee stappen kunnen worden gecombineerd tot één met behulp van de opdracht
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT maakt GEBRUIKER CLONEFROM-USER aan
De twee vormen van de en je merk te creëren subopdracht vereist dat de gebruiker die wordt aangemaakt dit niet doet
bestaat al. De kloonVan subopdracht vereist dat de gebruiker waarnaar wordt gekloond doet
bestaat al.
Klonen is de enige manier om te specificeren welke authenticatie- en privacyprotocollen moeten worden gebruikt voor een
gegeven gebruiker, en het is slechts mogelijk om dit één keer te doen. Daaropvolgende pogingen om opnieuw te klonen
dezelfde gebruiker lijkt te slagen, maar wordt stilletjes genegeerd. Dit (enigszins
onverwacht) gedrag wordt opgelegd door de SNMPv3 USM-specificaties (RFC 3414). Veranderen
de authenticatie- en privacy-instellingen voor een bepaalde gebruiker, is het noodzakelijk om en te verwijderen
maak de gebruikersinvoer opnieuw. Dit is niet nodig om eenvoudig de wachtwoordzinnen te wijzigen (zie
onderstaand). Dit betekent dat de agent moet worden geïnitialiseerd met ten minste één gebruiker voor elke agent
combinatie van authenticatie- en privacyprotocollen. Zie de snmpd.conf(5) handmatige pagina
voor details van de maakGebruiker configuratie richtlijn.
VERWIJDEREN GEBRUIKERS
Met de opdracht kan een gebruiker uit de usmUserTable worden verwijderd
snmpusm [GEMEENSCHAPPELIJKE OPTIES] AGENT GEBRUIKER verwijderen
VERANDEREN PASS Zinnen
Gebruikersprofielen bevatten privésleutels die nooit in leesbare tekst over de kabel worden verzonden
(ongeacht of de administratieverzoeken versleuteld zijn of niet). Om de
geheime sleutel voor een gebruiker, is het noodzakelijk om de oude wachtwoordzin van de gebruiker op te geven, evenals de
nieuwe. Hierbij wordt gebruik gemaakt van het commando
snmpusm [GEMEENSCHAPPELIJKE OPTIES] [-Ca] [-Cx] AGENT passwd OUDE WACHTZIN NIEUWE WACHTZIN
[GEBRUIKER]
Nadat u een nieuw gebruikersitem uit de juiste sjabloon hebt gekloond, moet u dit onmiddellijk doen
verander de wachtwoordzin van de nieuwe gebruiker.
Als GEBRUIKER niet is opgegeven, wijzigt deze opdracht de wachtwoordzin van de (SNMPv3) gebruiker
het geven van de opdracht. Als de opties -Ca of -Cx zijn opgegeven, wordt alleen de
authenticatie- of privacysleutels zijn gewijzigd. Als deze opties niet zijn opgegeven, dan beide
de authenticatie- en privacysleutels zijn gewijzigd.
snmpusm [GEMEENSCHAPPELIJKE OPTIES] [-Ca] [-Cx] AGENT-wisselsleutel [USER]
Deze opdracht verandert de sleutel op een perfect-forward-secrecy-compatibele manier via een diffie-
helman uitwisseling. Hiervoor moet de remote agent de SNMP-USM-DH-OBJECTS-MIB ondersteunen
opdracht om te werken. De resulterende sleutels worden afgedrukt op de console en kunnen vervolgens worden ingevoerd
toekomstige opdrachtaanroepen met behulp van de --defAuthLocalizedKey en --defPrivLocalizedKey
opties of in uw snmp.conf-bestand met behulp van defAuthLocalizedKey en defPrivLocalizedKey
zoekwoorden.
Merk op dat aangezien deze sleutels willekeurig worden gegenereerd op basis van een diffie helman-uitwisseling, ze
zijn niet langer afgeleid van een gemakkelijker te typen wachtwoord. Ze zijn echter veel meer
veilig.
Om van een gelokaliseerde sleutel terug te keren naar een wachtwoord, is de volgende variant van de passwd
subopdracht wordt gebruikt:
snmpusm [GEMEENSCHAPPELIJKE OPTIES] <-Ca | -Cx> -Ck AGENT wachtwoord OUDE-SLEUTEL-OF-WACHTZIN NIEUW-
SLEUTEL OF WACHTZIN [GEBRUIKER]
De optie -Ca of -Cx moet worden opgegeven. De OUDE SLEUTEL-OF-WACHTZIN en/of NIEUWE-
SLEUTEL-OF-WACHTZIN-argumenten kunnen een wachtwoordzin zijn of een gelokaliseerde sleutel die begint met
"0x", bijvoorbeeld zoals afgedrukt door de sleutel wijzigen sub-opdracht.
Merk op dat snmpusm VEREIST een argument dat de agent specificeert die moet worden opgevraagd, zoals beschreven in de
.I snmpcmd(1) handleiding pagina.
Voorbeelden
Laten we voor onze voorbeelden aannemen dat de volgende VACM- en USM-configuratieregels aanwezig waren
het snmpd.conf-bestand voor een Net-SNMP-agent. Deze lijnen stellen een standaardgebruiker in die wordt gebeld
"initial" met de authenticatiewachtwoordzin "setup_passphrase", zodat we de
initiële instelling van een agent:
# VACM-configuratiegegevens
rwuser initiaal
# laten we de nieuwe gebruiker toevoegen die we ook gaan maken:
rwuser wes
# USM-configuratie-items
createUser initiële MD5 setup_passphrase DES
Let op: de "oorspronkelijke" gebruikersinstellingen moeten worden verwijderd nadat u een echte gebruiker heeft aangemaakt
verleen beheerdersrechten aan (zoals de gebruiker "wes" die we in dit voorbeeld gaan maken.
Let op: wachtwoordzinnen moeten 8 tekens lang zijn minimum in lengte.
creëren a nieuwe gebruiker
snmpusm -v3 -u initiële -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost create wes
eerste
Creëert een nieuwe gebruiker, hier genaamd "wes" met behulp van de gebruiker "initial" om het te doen. "wij" is
gekloond van "initiaal" in het proces, zodat hij de wachtwoordzin van die gebruiker erft
("setup_passphrase").
Veranderen the gebruiker passphrase
snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost passwd
setup_passphrase nieuwe_wachtwoordzin
Nadat de gebruiker "wes" is aangemaakt met dezelfde wachtwoordzin als de "initiële" gebruiker, kunnen we
moet zijn wachtwoordzin voor hem wijzigen. Het bovenstaande commando verandert het van
"setup_passphrase", die is overgenomen van de initiële gebruiker, naar "new_passphrase".
Test the nieuwe gebruiker
snmpget -v 3 -u wes -n "" -l authNoPriv -a MD5 -A new_passphrase localhost sysUpTime.0
Als de bovenstaande opdrachten succesvol waren, zou deze opdracht correct moeten zijn uitgevoerd
een geverifieerd SNMPv3 GET-verzoek aan de agent.
Verwijder nu de ingang vacm "group" snmpd.conf voor de "initiële" gebruiker en je hebt een
geldige gebruiker 'wes' die u kunt gebruiken voor toekomstige transacties in plaats van initial.
WAARSCHUWING
Het manipuleren van de usmUserTable met deze opdracht kan Slechts gedaan worden met behulp van SNMPv3. Dit
commando zal niet werken met de community-gebaseerde versies, zelfs als ze schrijftoegang hebben
de tafel.
Gebruik snmpusm online met behulp van onworks.net-services
