为什么ntpq表现不好？

Question

我有两台ubuntu18.04机器，安装了ntpd ntpsec-1.1.0+419。ubuntu-1可以访问公共互联网，它可以将时间与0.ubuntu.pool.ntp.org这样的ubuntu提供的ntp池同步。ubuntu-2不能访问公共互联网，它使时间与ubuntu-1同步.创建了一个对称密钥，用于ubuntu-1和ubuntu-2之间的NTP身份验证。

一切正常，时间同步，NTP消息经过身份验证。

但是当我在ubuntu-2上查看关联时，我看到了auth:不好：

# ntpq -c as

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 19530  d61a   yes   yes   bad  sys.peer    sys_peer  1

在这个打印输出中，“坏”到底意味着什么？我能做些什么才能看到“好”而不是“坏”？

ntp.conf on ubuntu-1 (仅与auth相关的conf缩短)：

keys /etc/ntp.keys
trustedkey 1

在ubuntu-2上的ntp.conf (仅与auth相关的conf缩短)：

keys /etc/ntp.keys
trustedkey 1
server ubuntu-1 key 1

两个节点上的ntp.keyes是相同的：

1 MD5 V?^F@BCwwt)6yqgg7E|,

Answer 1

它是ntpsec中已知的一个bug。Ntpq在auth列中对工作服务器说“坏”，因为ntpd说服务器是坏的。该bug被报告为https://gitlab.com/NTPsec/ntpsec/issues/513中的ntpsec开发，并在ntpsec 1.1.3中进行了更正。

坏处实际上意味着身份验证失败了，但是信息在1.1.3以上的ntpsec中是错误的。