Chinaunix

标题: 使用MD5密钥来验证NTP时间服务器 [打印本页]

作者: exright 时间: 2010-09-30 15:16
标题: 使用MD5密钥来验证NTP时间服务器
本帖最后由 exright 于 2010-09-30 15:21 编辑

一、NTP SERVER设置
ntp一般设置略，要求客户端必须验证的，请设置：
1、

restrict 192.168.0.0 mask 255.255.255.0 notrust

复制代码

2、设置信任的密钥序号，more /etc/ntp.conf 节选

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
trustedkey 123

复制代码

3、信任KEY的设置放在/etc/ntp/keys里。
more /etc/ntp/keys

[root@localhost ~]# more /etc/ntp/keys
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE.
#
#65535 M akey
#1 M pass
123 M china

复制代码

M代表MD5，key序号随便挑个数字，我挑的是NTP端口123这个数字，key随便输个你记得在的字符串。
好了，server端设置就这么多。
二、NTP Client向Server同步
1、Linux主机：
执行命令

ntpdate -a 123 -k /etc/ntp.keys x.x.x.x

复制代码

-a 123表示发送验证，密钥序号为123。
-k /etc/ntp.keys表示序号123的密钥在/etc/ntp.keys文件里，ntp.keys文件格式和NTP SERVER上/etc/ntp/keys文件是一样的。。
执行成功则：

30 Sep 15:09:35 ntpdate[20955]: adjust time server x.x.x.x offset 0.355490 sec

复制代码

如果你直接使用

ntpdate x.x.x.x
30 Sep 15:10:50 ntpdate[20956]: no server suitable for synchronization found

复制代码

2、Cisco设置：

ntp authentication-key 123 md5 china
ntp authenticate
ntp trusted-key 123
ntp server x.x.x.x key 123 source lo0

复制代码

3、华为交换机设置：

ntp-service authentication enable
ntp-service authentication-keyid 123 authentication-mode md5 china
ntp-service reliable authentication-keyid 123
ntp-service unicast-server x.x.x.x authentication-keyid 123 source-interface LoopBack0

复制代码

4、xp设置：
XP操作系统默认采用SNTP的（简单网络时间协议）时钟同步应用，不包括验证密钥功能。故需安装微软套件才能使用。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)