Chinaunix
标题:
使用MD5密钥来验证NTP时间服务器
[打印本页]
作者:
exright
时间:
2010-09-30 15:16
标题:
使用MD5密钥来验证NTP时间服务器
本帖最后由 exright 于 2010-09-30 15:21 编辑
一、NTP SERVER设置
ntp一般设置略,要求客户端必须验证的,请设置:
1、
restrict 192.168.0.0 mask 255.255.255.0 notrust
复制代码
2、设置信任的密钥序号,more /etc/ntp.conf 节选
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
trustedkey 123
复制代码
3、信任KEY的设置放在/etc/ntp/keys里。
more /etc/ntp/keys
[root@localhost ~]# more /etc/ntp/keys
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE.
#
#65535 M akey
#1 M pass
123 M china
复制代码
M代表MD5,key序号随便挑个数字,我挑的是NTP端口123这个数字,key随便输个你记得在的字符串。
好了,server端设置就这么多。
二、NTP Client向Server同步
1、Linux主机:
执行命令
ntpdate -a 123 -k /etc/ntp.keys x.x.x.x
复制代码
-a 123表示发送验证,密钥序号为123。
-k /etc/ntp.keys表示序号123的密钥在/etc/ntp.keys文件里,ntp.keys文件格式和NTP SERVER上/etc/ntp/keys文件是一样的。。
执行成功则:
30 Sep 15:09:35 ntpdate[20955]: adjust time server x.x.x.x offset 0.355490 sec
复制代码
如果你直接使用
ntpdate x.x.x.x
30 Sep 15:10:50 ntpdate[20956]: no server suitable for synchronization found
复制代码
2、Cisco设置:
ntp authentication-key 123 md5 china
ntp authenticate
ntp trusted-key 123
ntp server x.x.x.x key 123 source lo0
复制代码
3、华为交换机设置:
ntp-service authentication enable
ntp-service authentication-keyid 123 authentication-mode md5 china
ntp-service reliable authentication-keyid 123
ntp-service unicast-server x.x.x.x authentication-keyid 123 source-interface LoopBack0
复制代码
4、xp设置:
XP操作系统默认采用SNTP的(简单网络时间协议)时钟同步应用,不包括验证密钥功能。故需安装微软套件才能使用。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2