זוהי הפקודה snmpusm שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
snmpusm - יוצר ומתחזק משתמשי SNMPv3 בישות רשת
תַקצִיר
snmpusm [אפשרויות נפוצות] [-Cw] סוכן לִיצוֹר משתמש [CLONEFROM-USER]
snmpusm [אפשרויות נפוצות] סוכן להסיר משתמש
snmpusm [אפשרויות נפוצות] סוכן שיבוט מ משתמש CLONEFROM-USER
snmpusm [אפשרויות נפוצות] [-Ca] [-Cx] סוכן פסח סיסמה ישנה סיסמה חדשה [משתמש]
snmpusm [אפשרויות נפוצות] <-Ca | -Cx> -Ck סוכן פסח מפתח-ישן-או-סיסמה מפתח-חדש-או-חדש
סיסמה [משתמש]
snmpusm [אפשרויות נפוצות] [-Ca] [-Cx] סוכן מפתח שינוי [מִשׁתַמֵשׁ]
תיאור
snmpusm היא אפליקציית SNMP שניתן להשתמש בה לביצוע תחזוקה פשוטה על המשתמשים
ידוע לסוכן SNMP, על ידי מניפולציה של מודול האבטחה מבוסס המשתמש (USM) של הסוכן
טבלה. המשתמש זקוק לגישת כתיבה לטבלת usmUserTable MIB. ניתן להשתמש בכלי זה
כדי ליצור, למחוק, לשכפל ולשנות את משפט הסיסמה של משתמשים שתצורתם נקבעה ב-SNMP פועל
סוֹכֵן.
אפשרויות
אפשרויות נפוצות לכולם snmpusm פקודות:
-לִספִירַת הַנוֹצרִים מזהה מנוע
הגדר את usmUserEngineID לשימוש כחלק מהאינדקס של usmUserTable. ברירת מחדל
הוא להשתמש ב- contextEngineID (שהוא מוגדר באמצעות -E או probed) כ- usmUserEngineID.
-Cp STRING
הגדר את הערך usmUserPublic של המשתמש (החדש) ל-STRING שצוין.
אפשרויות עבור ה- פסח ו מפתח שינוי פקודות:
-קאו שנה את מפתח האימות.
-Cx שנה את מפתח הפרטיות.
-צ'ק מאפשר להשתמש במפתח מקומי (חייב להתחיל ב-0x) במקום בסיסמה. כאשר
אם נעשה שימוש באפשרות זו, יש להשתמש גם באפשרות -Ca או -Cx (אך לא בשתיהן).
יצירה משתמש
ניתן ליצור משתמש SNMPv3 לא מאומת באמצעות הפקודה
snmpusm [אפשרויות נפוצות] סוכן צור משתמש
פעולה זו בונה ערך (לא פעיל) ב-usmUserTable, ללא אימות או פרטיות.
הגדרות. באופן עקרוני, משתמש זה אמור להיות שמיש עבור בקשות 'noAuthNoPriv', אבל ב
תרגול סוכן Net-SNMP לא יאפשר להפוך ערך כזה לפעיל. המשתמש יכול
ייווצר באמצעות פעולת createAndWait במקום באמצעות הדגל -Ca. פעולה זו תביא לכך
למנוע סימון של המשתמש כפעיל בכל סוכן עד להפעלה מפורשת מאוחר יותר
באמצעות פקודת ההפעלה.
כדי להפעיל ערך זה, יש צורך "לשכפל" משתמש קיים, באמצעות
הפקודה
snmpusm [אפשרויות נפוצות] סוכן cloneFrom USER CLONEFROM-USER
ערך המשתמש יורש לאחר מכן את אותן הגדרות אימות ופרטיות (כולל סיסמה
ביטויים) כמשתמש CLONEFROM.
ניתן לשלב את שני השלבים הללו לאחד, באמצעות הפקודה
snmpusm [אפשרויות נפוצות] סוכן צור משתמש CLONEFROM-USER
שתי הצורות של ה- לִיצוֹר פקודה משנה דורשת שהמשתמש שנוצר לא יעשה זאת
כבר קיים. ה שיבוט מ פקודה משנה דורשת שהמשתמש שמישהו משכפל אליו עושה
כבר קיים.
שכפול הוא הדרך היחידה לציין אילו פרוטוקולי אימות ופרטיות יש להשתמש עבור
משתמש נתון, וניתן לעשות זאת רק פעם אחת. ניסיונות נוספים לשכפל מחדש אל
אותו משתמש יצליח, אך יתעלם ממנו בשקט. זה (במידה מסוימת
התנהגות (בלתי צפויה) נדרשת על ידי מפרטי SNMPv3 USM (RFC 3414). כדי לשנות
הגדרות האימות והפרטיות עבור משתמש נתון, יש צורך למחוק ול
צור מחדש את ערך המשתמש. זהו לֹא הכרחי לשינוי פשוט של ביטויי הסיסמה (ראה
להלן). משמעות הדבר היא שהסוכן חייב להיות מאותחל עם לפחות משתמש אחד עבור כל
שילוב של פרוטוקולי אימות ופרטיות. ראה את snmpd.conf(5) דף מדריך
לפרטים על ה צור משתמש הוראת תצורה.
מוחק משתמש
ניתן למחוק משתמש מה-usmUserTable באמצעות הפקודה
snmpusm [אפשרויות נפוצות] סוכן מחיקת משתמש
מִשְׁתַנֶה PASS ביטויים
פרופילי משתמשים מכילים מפתחות פרטיים שלעולם לא מועברים דרך הקו הכבל בטקסט רגיל
(ללא קשר לשאלה האם בקשות הניהול מוצפנות או לא). כדי לשנות את
מפתח סודי עבור משתמש, יש צורך לציין את סיסמת המשתמש הישנה וכן את
אחד חדש. זה משתמש בפקודה
snmpusm [אפשרויות נפוצות] [-Ca] [-Cx] סיסמת סוכן סיסמה ישנה סיסמה חדשה
[מִשׁתַמֵשׁ]
לאחר שכפול ערך משתמש חדש מהתבנית המתאימה, עליך לבצע זאת מיד
לשנות את סיסמת המשתמש החדש.
אם לא צוין USER, פקודה זו תשנה את סיסמת המשתמש (SNMPv3).
הנפקת הפקודה. אם צוינו האפשרויות -Ca או -Cx, אז רק ה-
מפתחות אימות או פרטיות משתנים. אם אפשרויות אלה לא צוינו, אז שניהם
מפתחות האימות והפרטיות שונו.
snmpusm [אפשרויות נפוצות] [-Ca] [-Cx] שינוי מפתח סוכן [משתמש]
פקודה זו משנה את המפתח בצורה תואמת סודיות קדימה מושלמת באמצעות diffi-
בורסת הלמן. הסוכן המרוחק חייב לתמוך ב-SNMP-USM-DH-OBJECTS-MIB לשם כך
הפקודה תעבוד. המקשים המתקבלים מודפסים לקונסולה וניתן להגדיר אותם לאחר מכן ב
קריאות פקודות עתידיות באמצעות --defAuthLocalizedKey ו--defPrivLocalizedKey
אפשרויות או בקובץ snmp.conf שלך באמצעות defAuthLocalizedKey ו- defPrivLocalizedKey
מילות מפתח.
שימו לב שמכיוון שמפתחות אלה נוצרים באופן אקראי על סמך חילופי דיפי הלמן, הם
אינם נגזרים עוד מסיסמה שקל יותר להקליד. עם זאת, הם הרבה יותר
לבטח.
כדי לשנות ממפתח מקומי חזרה לסיסמה, הגרסה הבאה של פסח
נעשה שימוש בפקודה המשנית:
snmpusm [אפשרויות נפוצות] <-Ca | -Cx> -Ck סיסמת סוכן ישן | מפתח או סיסמה חדש
מפתח או סיסמה [משתמש]
יש לציין את האפשרות -Ca או את האפשרות -Cx. יש לציין את האפשרות OLD-KEY-OR-PASSPHRASE ו/או NEW-
ארגומנטים של KEY-OR-PASSPHRASE יכולים להיות ביטוי סיסמה או מפתח מקומי המתחיל ב-
"0x", למשל כפי שהודפס על ידי מפתח שינוי פקודה משנה.
שים לב כי snmpusm דורש ארגומנט המציין את הסוכן שיש לבצע שאילתה כמתואר ב-
.I snmpcmd(1) דף מדריך.
דוגמאות
נניח בדוגמאות שלנו ששורות התצורה הבאות של VACM ו-USM היו ב
קובץ snmpd.conf עבור סוכן Net-SNMP. שורות אלה מגדירות משתמש ברירת מחדל בשם
"initial" עם סיסמת האימות "setup_passphrase" כדי שנוכל לבצע את ה
הגדרה ראשונית של סוכן:
# ערכי תצורת VACM
ראשוני של rwuser
# בואו נוסיף את המשתמש החדש שניצור גם כן:
רווסר ווס
# ערכי תצורת USM
סיסמת הגדרת MD5 ראשונית של createUser DES
הערה: יש להסיר את הגדרת המשתמש ה"ראשונית" לאחר יצירת משתמש אמיתי שאתה
הענקת הרשאות ניהול ל-(כמו המשתמש "wes" שניצור בדוגמה זו.
הערה: סיסמאות חייבות להיות באורך של 8 תווים מינימום באורך.
צור a חדש המשתמש
snmpusm -v3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost create wes
בתחילה
יוצר משתמש חדש, כאן בשם "wes", תוך שימוש ב-"initial" של המשתמש לשם כך. "wes" הוא
משוכפל מ"ראשוני" בתהליך, כך שהוא יורש את סיסמת המשתמש
("סיסמת_הגדרת_סיסמה").
שינוי מה היא של המשתמש ביטוי סיסמה
snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A הגדרת_סיסמה סיסמת מארח מקומית סיסמת סיסמה
סיסמה_setup_passphrase
לאחר יצירת המשתמש "wes" עם אותה סיסמה כמו המשתמש "הראשוני",
צריך לשנות את סיסמתו עבורו. הפקודה לעיל משנה אותה מ
"setup_passphrase", אשר עבר בירושה מהמשתמש הראשוני, ל-"new_passphrase".
מִבְחָן מה היא חדש המשתמש
snmpget -v 3 -u wes -n "" -l authNoPriv -a MD5 -A סיסמה חדשה localhost sysUpTime.0
אם הפקודות הנ"ל היו מוצלחות, פקודה זו הייתה אמורה להתבצע כראוי
בקשת GET מאומתת של SNMPv3 לסוכן.
עכשיו, הסירו את הערך snmpd.conf של vacm "group" עבור המשתמש "הראשוני" ויש לכם
משתמש חוקי 'wes' שניתן להשתמש בו עבור עסקאות עתידיות במקום משתמש ראשוני.
אזהרה
מניפולציה של usmUserTable באמצעות פקודה זו יכולה רק ניתן לעשות זאת באמצעות SNMPv3.
הפקודה לא תעבוד עם גרסאות מבוססות קהילה, גם אם יש להן גישת כתיבה אליה
השולחן.
השתמש ב-snmpusm באינטרנט באמצעות שירותי onworks.net
