文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何加强NTP认证?

如何加强NTP认证?
EN

Unix & Linux用户
提问于 2022-08-04 10:22:59
回答 1查看 647关注 0票数 1

我已经在Ubuntu机器上配置了NTP服务器,在Centos 9流上配置了NTP客户机。我已经启用了服务器和客户端的身份验证,但是当我在两侧放置不同的键时,同步仍然是成功的!如何在密钥不匹配的情况下执行NTP身份验证并防止同步?

以下是我的设置:

服务器:

代码语言:javascript
复制
# cat /etc/chrony/chrony.conf
pool ntp.ubuntu.com        iburst maxsources 4
pool 0.ubuntu.pool.ntp.org iburst maxsources 1
pool 1.ubuntu.pool.ntp.org iburst maxsources 1
pool 2.ubuntu.pool.ntp.org iburst maxsources 2

keyfile /etc/chrony/chrony.keys
driftfile /var/lib/chrony/chrony.drift
logdir /var/log/chrony
maxupdateskew 100.0
rtcsync
makestep 1 3

allow 192.168.1.0/24
代码语言:javascript
复制
# cat /etc/chrony/chrony.keys
1 MD5 111222

客户端:

代码语言:javascript
复制
#cat /etc/chrony.conf
sourcedir /run/chrony-dhcp
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
keyfile /etc/chrony.keys
ntsdumpdir /var/lib/chrony
leapsectz right/UTC
logdir /var/log/chrony
server 192.168.1.10
代码语言:javascript
复制
# cat /etc/chrony.keys
1 MD5 55555555
代码语言:javascript
复制
# chronyc ntpdata

Remote address  : 192.168.1.10 (290C1402)
Remote port     : 123
Local address   : 192.168.1.14 (0A0A3833)
Leap status     : Normal
Version         : 4
Mode            : Server
Stratum         : 3
Poll interval   : 10 (1024 seconds)
Precision       : -25 (0.000000030 seconds)
Root delay      : 0.008575 seconds
Root dispersion : 0.001907 seconds
Reference ID    : 4C7CE64A ()
Reference time  : Thu Aug 04 09:45:39 2022
Offset          : +0.000157768 seconds
Peer delay      : 0.000969113 seconds
Peer dispersion : 0.000000050 seconds
Response time   : 0.000046875 seconds
Jitter asymmetry: +0.00
NTP tests       : 111 111 1111
Interleaved     : No
Authenticated   : No
TX timestamping : Daemon
RX timestamping : Kernel
Total TX        : 36
Total RX        : 36
Total valid RX  : 36
代码语言:javascript
复制
# timedatectl status
               Local time: Thu 2022-08-04 10:12:18 UTC
           Universal time: Thu 2022-08-04 10:12:18 UTC
                 RTC time: Thu 2022-08-04 10:12:17
                Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
ntp
chrony
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2022-08-04 18:47:16

好吧,我找到答案了。我们可以使用服务器或池语句末尾的key [KEY ID]关键字强制进行身份验证,如下所示:

代码语言:javascript
复制
server 192.168.1.10 key 1

单纯设置密钥文件不会强制身份验证,而且如果没有key时间,即使没有设置关键字或存在密钥不匹配,也会同步。

票数 0
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/712380

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档