3

我的动机是通过 SSL 加密将 collectd 记录的所有统计信息从客户端机器发送到服务器。

Collectd 有一个网络插件,它执行将统计信息发送到服务器的功能,我们可以在 collectd.conf 文件中设置配置:-

客户端配置 - 

<Server "192.168.0.109" "25826">
    SecurityLevel Encrypt
    Username "user"
    Password "secret"
    Interface "eth0"
</Server>
TimeToLive "128"
Forward true

服务器配置 - 

# server setup:
<Listen "*" "25826">
    SecurityLevel Sign
    AuthFile "/etc/collectd/passwd"
    Interface "eth0"
</Listen>
TimeToLive "128"
Forward true

此配置正在执行将数据发送到具有身份验证的服务器的任务。

有什么方法可以在此配置中添加 SSL 加密,还是有其他方法可以将 SSL 加密添加到 collectd?

尽管 SecurityLevel Encrypt会加密使用 AES-256 发送的数据。但是我们如何使用SSL保护它并通过添加所需的证书来适应其公钥和私钥的概念。

4

2 回答 2

1

If you set up both listener and client to use SecurityLevel Encrypt you will get what you are asking for as advertised by the manpage:

When the security level has been set to Encrypt, data sent over the network will be encrypted using AES-256

于 2013-04-30T14:51:12.953 回答
0

那么 SSL 主要不是关于加密,而是更多关于身份验证。这是证书私钥/公钥的主要用途。

加密部分在第二步中协商并使用标准的共享密钥加密,如 AES。

Collectd 的网络使用相同的概念,但使用登录名/密码来处理签名。

所以简短的回答是:不,collectd 网络插件现在不处理 PKI(/certificate) 身份验证。它使用登录/密码对使用自己的签名过程。

至于当前实现的加密,虽然它不是标准的 TLS,但它或多或少是相同的。

于 2017-04-04T14:18:51.247 回答