这是命令 snmpusm,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
snmpusm - 在网络实体上创建和维护 SNMPv3 用户
概要
smpusm [常见选项] [-Cw] 代理 创建信息图 用户 [CLONEFROM-USER]
smpusm 【常用选项】代理 删除 USER
smpusm 【常用选项】代理 克隆自 用户克隆来自用户
smpusm [常见选项] [-Ca] [-Cx] 代理 passwd文件 旧密码 新密码 [用户]
smpusm [常见选项] <-Ca | -Cx> -Ck 代理 passwd文件 旧密钥或密码 新密钥或密码
密码 [用户]
smpusm [常见选项] [-Ca] [-Cx] 代理 更改密钥 [用户]
商品描述
smpusm 是一个 SNMP 应用程序,可用于对用户进行简单的维护
通过操纵代理的基于用户的安全模块 (USM) 为 SNMP 代理所知
桌子。 用户需要对 usmUserTable MIB 表的写访问权限。 这个工具可以用
创建、删除、克隆和更改在正在运行的 SNMP 上配置的用户的密码
剂。
配置
所有人的共同选择 smpusm 命令:
-这 引擎ID
将 usmUserEngineID 设置为用作 usmUserTable 索引的一部分。 默认
是使用 contextEngineID(通过 -E 设置或探测)作为 usmUserEngineID。
-CP STRING
将(新)用户的 usmUserPublic 值设置为指定的 STRING。
选项 passwd文件 和 更改密钥 命令:
-钙 更改身份验证密钥。
-Cx 更改隐私密钥。
-CK 允许使用本地化的密钥(必须以 0x 开头)而不是密码。 什么时候
使用此选项时,还必须使用 -Ca 或 -Cx 选项(但不能同时使用两者)。
创作 USERS
可以使用以下命令创建未经身份验证的 SNMPv3 用户
smpusm [常用选项] 代理创建用户
这在 usmUserTable 中构造了一个(非活动的)条目,没有身份验证或隐私
设置。 原则上,此用户应该可用于“noAuthNoPriv”请求,但在
实践中,Net-SNMP 代理将不允许激活这样的条目。 用户可以
通过 createAndWait 操作而不是使用 -Ca 标志创建。 这会
防止用户在任何代理中被标记为活动,直到以后明确激活
通过激活命令。
为了激活这个条目,有必要“克隆”一个现有用户,使用
命令
smpusm [常见选项] 代理克隆来自用户 CLONEFROM-USER
然后 USER 条目继承相同的身份验证和隐私设置(包括 pass
短语)作为 CLONEFROM 用户。
这两个步骤可以合二为一,通过使用命令
smpusm [常见选项] 代理创建用户 CLONEFROM-USER
的两种形式 创建信息图 子命令要求正在创建的用户不
已经存在。 这 克隆自 子命令要求用户被克隆到 不
已经存在。
克隆是指定用于身份验证和隐私协议的唯一方法
给定用户,并且只能执行一次。 随后尝试重新克隆到
同一个用户看似成功,但会被默默忽略。 这(有点
意外)行为由 SNMPv3 USM 规范 (RFC 3414) 强制要求。 改变
给定用户的身份验证和隐私设置,有必要删除和
重新创建用户条目。 这是 而不去 只需更改密码短语所必需的(请参阅
以下)。 这意味着必须为每个代理至少初始化一个用户
身份验证和隐私协议的组合。 见 的snmpd.conf(5) 手册页
详情 创建用户 配置指令。
删除 USERS
可以使用以下命令从 usmUserTable 中删除用户
smpusm [常见选项] 代理删除用户
改变 PASS 短语
用户配置文件包含绝不会以明文形式通过网络传输的私钥
(无论管理请求是否加密)。 改变
用户的密钥,需要指定用户的旧密码以及密码
新的一个。 这使用命令
smpusm [常见选项] [-Ca] [-Cx] 代理密码 OLD-PASSPHRASE NEW-PASSPHRASE
[用户]
从适当的模板克隆一个新的用户条目后,您应该立即
更改新用户的密码。
如果未指定 USER,此命令将更改 (SNMPv3) 用户的密码
发出命令。 如果指定了 -Ca 或 -Cx 选项,则只有
身份验证或隐私密钥已更改。 如果未指定这些选项,则两者都
身份验证和隐私密钥已更改。
smpusm [常见选项] [-Ca] [-Cx] 代理更改密钥 [用户]
此命令通过差异以完全向前保密的方式更改密钥
赫尔曼交换。 远程代理必须为此支持 SNMP-USM-DH-OBJECTS-MIB
命令工作。 结果键被打印到控制台,然后可以在
使用 --defAuthLocalizedKey 和 --defPrivLocalizedKey 的未来命令调用
选项或在您的 snmp.conf 文件中使用 defAuthLocalizedKey 和 defPrivLocalizedKey
请注意,由于这些密钥是基于 diffie helman 交换随机生成的,因此它们
不再来自更容易输入的密码。 然而,它们远不止于此
安全。
要将本地化的密钥更改回密码,请使用以下变体 passwd文件
使用子命令:
smpusm [常见选项] <-Ca | -Cx> -Ck 代理密码 OLD-KEY-OR-PASSPHRASE NEW-
密钥或密码 [用户]
必须指定 -Ca 或 -Cx 选项。 旧密钥或密码和/或新 -
KEY-OR-PASSPHRASE 参数可以是密码短语或以开头的本地化密钥
“0x”,例如打印出来的 更改密钥 子命令。
需要注意的是 smpusm 需要一个参数来指定要查询的代理,如
.I 命令(1) 手册页。
示例
对于我们的示例,假设以下 VACM 和 USM 配置行在
Net-SNMP 代理的 snmpd.conf 文件。 这些行设置了一个名为的默认用户
带有身份验证密码短语“setup_passphrase”的“initial”,以便我们可以执行
代理的初始设置:
# VACM 配置条目
rwuser 初始
# 让我们添加我们也将创建的新用户:
用户名
# USM 配置条目
createUser 初始 MD5 setup_passphrase DES
注意:创建真实用户后,应删除“初始”用户的设置
授予管理权限(例如我们将在此示例中创建的用户“wes”。
注意:密码必须为 8 个字符 最低限度 长度。
创建 a 新 用户
snmpusm -v3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost create wes
初始
创建一个新用户,这里命名为“wes”,使用用户“initial”来完成。 “韦斯”是
在此过程中从“初始”克隆,因此他继承了该用户的密码
(“setup_passphrase”)。
更改 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 用户的 通关密语
snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost passwd
setup_passphrase 新密码
使用与“初始”用户相同的密码创建用户“wes”后,我们
需要为他更改密码。 上面的命令将它从
从初始用户继承的“setup_passphrase”到“new_passphrase”。
测试 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 新 用户
snmpget -v 3 -u wes -n "" -l authNoPriv -a MD5 -A new_passphrase localhost sysUpTime.0
如果上述命令成功,则该命令应该已正确执行
向代理发送经过身份验证的 SNMPv3 GET 请求。
现在,删除“初始”用户的 vacm“组”snmpd.conf 条目,您将获得一个
您可以用于未来交易而不是初始交易的有效用户“wes”。
警告
使用此命令操作 usmUserTable 可以 仅由 使用 SNMPv3 完成。 这个
命令将不适用于基于社区的版本,即使他们对
桌子。
使用 onworks.net 服务在线使用 snmpusm
