3.6.1 管理端与代理端通信

wazuh管理端修改配置文件/var/ossec/etc/ossec.conf，找到auth标签，里面有个子标签<use_password>，默认设置为no，即默认管理端与代理端通信是不需要密码。

现在我们需要将它设置为yes就可以通过密码验证通信，保存配置文件，并且重启wazuh管理端服务。

[root@wazuh-manager ~]# /var/ossec/bin/ossec-control restart

重启服务之后，wazuh管理端服务会在文件自动生成一个随机密码，使用以下命令可以查找密码是什么。

[root@wazuh-manager ~]# cat /var/ossec/logs/ossec.log|grep "Random password"|awk -F ":" '{print$6}'
 52c607da583fe53b5603b64100f273d4

当然，咱们也可以不喜欢它生成的随机密码，我们要自己设置，那么就需要去新建一个密码文件，这个密码文件的位置是固定的，位于/var/ossec/etc/authd.pass。

只要往里面第一行写入自己想要的密码，重新启动wazuh管理端服务即可。

[root@wazuh-manager ~]# cat /var/ossec/etc/authd.pass 
123456

由于密码是明文存储的，为了不让其他普通用户访问到密码，需要设置只有root权限才能查看密码文件。

[root@wazuh-manager ~]# chmod 400 /var/ossec/etc/authd.pass

使用agent-auth命令可以进行通信验证，使用-P参数后面加验证密码就可以成功验证通信。

[root@wazuh-centos-agent ~]# /var/ossec/bin/agent-auth -m 192.168.1.200 -P 123456
2021/07/01 10:25:44 agent-auth: INFO: Started (pid: 2086).
2021/07/01 10:25:44 agent-auth: INFO: Requesting a key from server: 192.168.1.200
2021/07/01 10:25:44 agent-auth: INFO: Using agent name as: wazuh-centos-agent
2021/07/01 10:25:44 agent-auth: INFO: Waiting for server reply
2021/07/01 10:25:44 agent-auth: INFO: Valid key received

wazuh代理端需要重启服务。

[root@wazuh-centos-agent ~]# /var/ossec/bin/ossec-control restart
Killing wazuh-modulesd... 
Killing ossec-logcollector... 
Killing ossec-syscheckd... 
Killing ossec-agentd... 
Killing ossec-execd... 
Wazuh v4.1.5 Stopped
Starting Wazuh v4.1.5...
Started ossec-execd...
Started ossec-agentd...
Started ossec-syscheckd...
Started ossec-logcollector...
Started wazuh-modulesd...
Completed.

查看管理端连接情况。

[root@wazuh-manager ~]# /var/ossec/bin/agent_control -l

Wazuh agent_control. List of available agents:
   ID: 000, Name: wazuh-manager (server), IP: 127.0.0.1, Active/Local
   ID: 002, Name: wazuh-centos-agent, IP: any, Active