steellyz 发表于 2004-06-29 16:30

ntp.keys如何产生?

本人在一台服务器上做成了时间服务器,机器重启动后,提示如下错误:
Jun 26 04:10:56 exp4db1 xntpd: can't open key file /etc/inet/ntp.keys: No such file or directory
Jun 26 04:10:56 exp4db1 xntpd: trusted key 0 unlikely
Jun 26 04:10:56 exp4db1 xntpd: 0 makes a poor request keyid
Jun 26 04:10:56 exp4db1 xntpd: 0 makes a poor control keyid
为了解决这个错误,我查了一些资料,手工建了一个这样的文件(etc/inet/ntp.keys),内容如下:
steel@exp4db1 # cat /etc/inet/ntp.keys
1 N 29233E0461ECD6AE # des key in NTP format
2 M RIrop8KPPvQvYotM # md5 key as an ASCII random string
14 M sundial # md5 key as an ASCII string
15 A sundial # des key as an ASCII string
# the following 3 keys are identical
10 a SeCReT
10 N d3e54352e5548080
10 S a7cb86a4cba80101


重启动进程后,系统提示的错误是:
Jun 29 14:57:26 exp4db1 xntpd: trusted key 0 unlikely
Jun 29 14:57:26 exp4db1 xntpd: 0 makes a poor request keyid
Jun 29 14:57:26 exp4db1 xntpd: 0 makes a poor control keyid


而且,在安装好的客户机上进行查询,结果如下:
steel@exp4app1 # ntpq -p
   remote         refid      st t when poll reach   delay   offset    disp
==============================================================================
*192.168.32.1    .LCL.            1 u   53   64377   0.89    4.804    0.31
LOCAL(0)      LOCAL(0)      10 l   52   64377   0.00    0.000   10.01


根据本论坛的一些贴子,这个结果说明同步有问题。(正确的应该是reach   delay   都为0才对)。我不知道是不是我的ntp.keys有问题。也查不到应该如何产生这个文件,请各位大大指教。

steellyz 发表于 2004-06-30 12:20

ntp.keys如何产生?

版主,你们不可以保持沉默!:-)
扶持我等菜鸟,是你们责任。 :)

steellyz 发表于 2004-07-01 16:33

ntp.keys如何产生?

各位大侠,请出招吧。

Philmoon 发表于 2004-07-01 18:49

ntp.keys如何产生?

在缺省的ntp.server文件中,是使用authentical key的,而且3个KEY都设置为0,这是引起错误的原因。
要消除楼主说的错误信息,可以:
方法1:不使用authentical key,把ntp.conf中keys /etc/inet/ntp.keys以及一下的3句都注释掉(authenticalkey的作用,我理解为是能够保证得到的回答确实是自己申请的);
方法2:将3个key值修改为非零。具体取多少,如何跟ntp.keys中的记录对应,我还没有试验出来。如果楼主找到资料或者试了出来,麻烦给我发个站内信件。谢谢先。

bear 发表于 2004-07-01 19:28

ntp.keys如何产生?

不太清楚你的设置过程,你先看看这个文档
http://sunsolve6.sun.com/search/document.do?assetkey=1-9-16273-1
http://sunsolve6.sun.com/search/document.do?assetkey=1-9-20748-1

hejia0105 发表于 2011-12-15 14:19

ntp.keys只有ntp同步加密时用到
设置管理控制台同步IP地址为10.161.94.212和10.161.94.214的上级服务器时间,上级时间服务器使用MD5算法,标识符分别为5和3,对应的认证码为tPol3kRS和l2082skt。定义客户端向本服务器同步时间也使用MD5算法,标识符为12,认证码为k0ssL09a。
创建的“/etc/inet/ntp.keys”文件内容如下:
5 M tPol3kRS
3 M l2082skt
12 M k0ssL09a
/etc/inet/ntp.conf文件内容如下:
server 10.161.94.212 key 5 prefer
server 10.161.94.214 key 3
server 127.127.1.0
fudge 127.127.1.0
#broadcast 224.0.1.1 ttl 4
keys /etc/inet/ntp.keys
enable auth
trustedkey 5 3 12
页: [1]
查看完整版本: ntp.keys如何产生?