Este es el comando snmpusm que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
snmpusm: crea y mantiene usuarios SNMPv3 en una entidad de red
SINOPSIS
snmpusm [OPCIONES COMUNES] [-Cw] AGENTE Para crear USUARIO [CLONEFROM-USER]
snmpusm [OPCIONES COMUNES] AGENTE elimínelo USUARIO
snmpusm [OPCIONES COMUNES] AGENTE clon de USUARIO CLONEFROM-USUARIO
snmpusm [OPCIONES COMUNES] [-Ca] [-Cx] AGENTE passwd CONTRASEÑA ANTIGUA NUEVA CONTRASEÑA [USUARIO]
snmpusm [OPCIONES COMUNES] <-Ca | -Cx> -Ck AGENTE passwd LLAVE ANTIGUA O CONTRASEÑA NUEVA LLAVE O
CONTRASEÑA [USUARIO]
snmpusm [OPCIONES COMUNES] [-Ca] [-Cx] AGENTE clave de cambio [USUARIO]
DESCRIPCIÓN
snmpusm es una aplicación SNMP que se puede utilizar para realizar un mantenimiento sencillo en los usuarios
conocido por un agente SNMP, mediante la manipulación del módulo de seguridad basado en el usuario (USM) del agente
mesa. El usuario necesita acceso de escritura a la tabla MIB usmUserTable. Esta herramienta se puede utilizar
para crear, eliminar, clonar y cambiar la contraseña de los usuarios configurados en un SNMP en ejecución
agente.
OPCIONES
Opciones comunes para todos snmpusm comandos:
-ESTE ID MOTOR
Configure usmUserEngineID para que se use como parte del índice de usmUserTable. Defecto
es usar el contextEngineID (establecido a través de -E o probed) como usmUserEngineID.
-CP CADENA
Establezca el valor usmUserPublic del (nuevo) usuario en la STRING especificada.
Opciones para el passwd y clave de cambio comandos:
-California Cambie la clave de autenticación.
-Cx Cambie la clave de privacidad.
-ck Permite usar una clave localizada (debe comenzar con 0x) en lugar de una frase de contraseña. Cuando
Si se utiliza esta opción, también se debe utilizar la opción -Ca o -Cx (pero no ambas).
CREANDO USUARIOS
Se puede crear un usuario SNMPv3 no autenticado usando el comando
snmpusm [OPCIONES COMUNES] AGENTE crea USUARIO
Esto construye una entrada (inactiva) en usmUserTable, sin autenticación ni privacidad.
ajustes. En principio, este usuario debería ser utilizable para solicitudes 'noAuthNoPriv', pero en
En la práctica, el agente Net-SNMP no permitirá que dicha entrada se active. El usuario puede
ser creado a través de la operación createAndWait en su lugar usando el indicador -Ca. Esta voluntad
evitar que el usuario sea marcado como activo en cualquier agente hasta que se active explícitamente más tarde
a través del comando de activación.
Para activar esta entrada, es necesario "clonar" un usuario existente, utilizando el
comando
snmpusm [OPCIONES COMUNES] AGENTE clonFrom USER CLONEFROM-USER
La entrada de USUARIO hereda la misma configuración de autenticación y privacidad (incluida la contraseña
frases) como usuario de CLONEFROM.
Estos dos pasos se pueden combinar en uno, usando el comando
snmpusm [OPCIONES COMUNES] AGENTE crea USER CLONEFROM-USER
Las dos formas del Para crear El subcomando requiere que el usuario que se está creando no
ya existe. los clon de El subcomando requiere que el usuario sea clonado para sí
ya existe.
La clonación es la única forma de especificar qué protocolos de autenticación y privacidad usar para un
determinado usuario, y solo es posible hacerlo una vez. Intentos posteriores de reclinarse
el mismo usuario parecerá tener éxito, pero será ignorado en silencio. Esto (algo
El comportamiento inesperado) es obligatorio según las especificaciones de SNMPv3 USM (RFC 3414). Cambiar
la configuración de autenticación y privacidad para un usuario determinado, es necesario eliminar y
recrear la entrada del usuario. Este es no sea necesario para simplemente cambiar las frases de paso (ver
debajo). Esto significa que el agente debe inicializarse con al menos un usuario para cada
combinación de protocolos de autenticación y privacidad. Ver el snmpd.conf(5) página de manual
para detalles de la crear usuario directiva de configuración.
BORRANDO USUARIOS
Se puede eliminar un usuario de usmUserTable usando el comando
snmpusm [OPCIONES COMUNES] AGENTE eliminar USUARIO
CAMBIANDO PASS FRASES
Los perfiles de usuario contienen claves privadas que nunca se transmiten por cable en texto claro
(independientemente de si las solicitudes de administración están encriptadas o no). Para cambiar el
clave secreta para un usuario, es necesario especificar la antigua frase de contraseña del usuario, así como la
uno nuevo. Esto usa el comando
snmpusm [OPCIONES COMUNES] [-Ca] [-Cx] AGENTE passwd VIEJA-CONTRASEÑA NUEVA-CONTRASEÑA
[USUARIO]
Después de clonar una nueva entrada de usuario de la plantilla adecuada, debe inmediatamente
cambiar la frase de contraseña del nuevo usuario.
Si no se especifica USUARIO, este comando cambiará la frase de contraseña del usuario (SNMPv3)
emitiendo el comando. Si se especifican las opciones -Ca o -Cx, solo las
se cambian las claves de autenticación o privacidad. Si no se especifican estas opciones, ambas
se cambian las claves de autenticación y privacidad.
snmpusm [OPCIONES COMUNES] [-Ca] [-Cx] AGENTE clave de cambio [USUARIO]
Este comando cambia la clave de una manera compatible con el secreto de avance perfecto a través de una
intercambio de timonel. El agente remoto debe admitir SNMP-USM-DH-OBJECTS-MIB para este
comando para trabajar. Las claves resultantes se imprimen en la consola y luego se pueden configurar en
futuras invocaciones de comandos utilizando --defAuthLocalizedKey y --defPrivLocalizedKey
opciones o en su archivo snmp.conf usando defAuthLocalizedKey y defPrivLocalizedKey
palabras clave
Tenga en cuenta que, dado que estas claves se generan aleatoriamente en función de un intercambio de
ya no se derivan de una contraseña más fácil de escribir. Sin embargo, son mucho más
asegurar.
Para cambiar de una clave localizada a una contraseña, la siguiente variante de la passwd
se utiliza el subcomando:
snmpusm [OPCIONES COMUNES] <-Ca | -Cx> -Ck AGENT passwd-LLAVE-O-CONTRASEÑA-NUEVA-
CLAVE O CONTRASEÑA [USUARIO]
Se debe especificar la opción -Ca o -Cx. La LLAVE ANTIGUA O CONTRASEÑA y / o NUEVA
Los argumentos KEY-OR-PASSPHRASE pueden ser una frase de contraseña o una clave localizada que comience con
"0x", por ejemplo, tal como lo imprime el clave de cambio subcomando.
Tenga en cuenta que snmpusm REQUIERE un argumento que especifique el agente a consultar como se describe en la
.I snmpcmd(1) página de manual.
EJEMPLOS
Supongamos para nuestros ejemplos que las siguientes líneas de configuración de VACM y USM estaban en
el archivo snmpd.conf para un agente Net-SNMP. Estas líneas configuran un usuario predeterminado llamado
"inicial" con la contraseña de autenticación "setup_passphrase" para que podamos realizar la
configuración inicial de un agente:
# Entradas de configuración de VACM
rwuser inicial
# agreguemos el nuevo usuario que crearemos también:
wes rwuser
# Entradas de configuración de USM
createUser MD5 inicial setup_passphrase DES
Nota: la configuración del usuario "inicial" debe eliminarse después de crear un usuario real que
otorgar privilegios administrativos a (como el usuario "wes" que crearemos en este ejemplo.
Nota: las frases de contraseña deben tener 8 caracteres mínimo en longitud.
Crear a nuevas usuario
snmpusm -v3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost create wes
inicial
Crea un nuevo usuario, aquí llamado "wes" usando el usuario "inicial" para hacerlo. "wes" es
clonado de "inicial" en el proceso, por lo que hereda la frase de contraseña de ese usuario
("setup_passphrase").
CAMBIO la usuario frase de contraseña
snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost passwd
setup_passphrase nueva_contraseña
Después de crear el usuario "wes" con la misma contraseña que el usuario "inicial",
necesita cambiar su contraseña por él. El comando anterior lo cambia de
"setup_passphrase", que fue heredado del usuario inicial, a "new_passphrase".
Prueba la nuevas usuario
snmpget -v 3 -u wes -n "" -l authNoPriv -a MD5 -A new_passphrase localhost sysUpTime.0
Si los comandos anteriores tuvieron éxito, este comando debería haberse ejecutado correctamente
una solicitud GET SNMPv3 autenticada al agente.
Ahora, elimine la entrada vacm "group" snmpd.conf para el usuario "inicial" y tendrá una
usuario válido 'wes' que puede utilizar para transacciones futuras en lugar de las iniciales.
ADVERTENCIA
La manipulación de usmUserTable con este comando puede único hacerse usando SNMPv3. Esta
El comando no funcionará con las versiones basadas en la comunidad, incluso si tienen acceso de escritura a
la mesa.
Use snmpusm en línea usando los servicios de onworks.net