Сгенерировать ключ на узле прокси или агента
openssl rand -hex 32 > /etc/zabbix/key.psk
или
< /dev/urandom tr -dc 'a-f0-9' | fold -w 64 | head -n 1 > /etc/zabbix/key.psk
Файл желательно должен быть доступен для чтения только пользователю zabbix
chgrp zabbix /etc/zabbix/key.psk chmod 640 /etc/zabbix/key.psk
Раскомментировать и отредактировать строки в файлах
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=<уникальное имя, например имя узла>
TLSPSKFile=/etc/zabbix/key.psk
Перезапустить сервис прокси или агента
systemctl restart zabbix-proxy
systemctl restart zabbix-agent
Выбрать соединение: PSK
Идентификатор PSK: <уникальное имя, например имя узла>
PSK: <сгенерированный ключ>
Посмотреть сгенерированный ключ на узле прокси или агента
cat /etc/zabbix/key.psk