====== TLS PSK шифрование ======


===== Генерирование ключа =====

Сгенерировать ключ на узле прокси или агента


<code>
openssl rand -hex 32 > /etc/zabbix/key.psk
</code>

или

<code>
< /dev/urandom tr -dc 'a-f0-9' | fold -w 64 | head -n 1 > /etc/zabbix/key.psk
</code>

Файл желательно должен быть доступен для чтения только пользователю zabbix

<code>
chgrp zabbix /etc/zabbix/key.psk
chmod 640 /etc/zabbix/key.psk
</code>


===== Настройка шифрования на прокси или агенте =====

Раскомментировать и отредактировать строки в файлах

  * **/etc/zabbix/zabbix_proxy.conf** - прокси
  * **/etc/zabbix/zabbix_agent.conf** - агент

>TLSConnect=psk
>TLSAccept=psk
>TLSPSKIdentity=<уникальное имя, например имя узла>
>TLSPSKFile=/etc/zabbix/key.psk

Перезапустить сервис прокси или агента

<code>
systemctl restart zabbix-proxy
</code>

<code>
systemctl restart zabbix-agent
</code>


===== Настройка шифрования на сервере =====

Выбрать соединение: **PSK**

>Идентификатор PSK: <уникальное имя, например имя узла>
>PSK: <сгенерированный ключ>

Посмотреть сгенерированный ключ на узле прокси или агента

<code>
cat /etc/zabbix/key.psk
</code>