3

私の動機は、collectd によって記録されたすべての統計情報をクライアント マシンから SSL 暗号化を介してサーバーに送信することです。

Collectd には、collectd.conf ファイルで構成を設定できるサーバーに統計を送信する機能を実行するネットワーク プラグインがあります。

クライアント構成 - 

<Server "192.168.0.109" "25826">
    SecurityLevel Encrypt
    Username "user"
    Password "secret"
    Interface "eth0"
</Server>
TimeToLive "128"
Forward true

サーバー構成 - 

# server setup:
<Listen "*" "25826">
    SecurityLevel Sign
    AuthFile "/etc/collectd/passwd"
    Interface "eth0"
</Listen>
TimeToLive "128"
Forward true

この構成は、認証を使用してデータをサーバーに送信するタスクも実行しています。

この構成でここに SSL 暗号化を追加する方法はありますか、または SSL 暗号化を collectd に追加する他の方法はありますか?

ただし 、 SecurityLevel Encryptは AES-256 で送信されるデータを暗号化します。しかし、必要な証明書を追加することで、 SSLでセキュリティを確保し、公開鍵と秘密鍵の概念に対応するにはどうすればよいでしょうか。

4

2 に答える 2

1

If you set up both listener and client to use SecurityLevel Encrypt you will get what you are asking for as advertised by the manpage:

When the security level has been set to Encrypt, data sent over the network will be encrypted using AES-256

于 2013-04-30T14:51:12.953 に答える