====== Настройка шифрованного подключения к zabbix-agent ======
===== Генерация файла zabbix_agent.psk =====
Генерацию файла можно выполнить на любом сервере с установленным пакетом **openssl**, например на сервере zabbix.
<code bash>openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk</code>
После этого необходимо перенести файл на сервер с агентом, где необходимо настроить шифрованное соединение.
<note warning>Если вы настраиваете агент на сервере под управлением Linux, необходимо также дать права на файл **zabbix_agentd.psk** права для пользователя **zabbix** иначе агент не сможет его прочесть. <code bash>chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk</code></note>
===== Конфигурирование файла zabbix_agentd.conf =====
В файле конфигурации необходимо найти и изменить следующие параметры:
<code bash>
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=<key>
TLSPSKFile=\path\to\zabbix_agentd.psk</code>
После этого перезапускаем zabbix-agent
===== Настройка в zabbix-server =====
  - Открываем в разделе **Настройка** пункт **Узлы сети** и выбираем нужный узел. В появившемся окне переходим на вкладку **Шифрование**{{ :main:linux:zabbix:encryptconnection:1.png?800 |}}
  - На вкладке **Шифрование** в разделе **Подключение к узлу сети** выбираем **PSK**, в разделе **Соединение с узла сети** так же выбираем **PSK**. {{ :main:linux:zabbix:encryptconnection:2.png?600 |}}
  - Вводим **Идентификатор PSK** (значение указанное в //zabbix_agentd.conf// в разделе **TLSPSKIdentity**), а так же отрываем с помощью любого редактора файл //zabbix_agentd.psk// и копируем его содержимое в поле **PSK**{{ :main:linux:zabbix:encryptconnection:3.png?600 |}}
  - После этого нажимаем кнопку **Обновить**