免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 使用MD5密钥来验证NTP时间服务器
最近访问板块 发新帖
查看: 8758 | 回复: 0
打印 上一主题 下一主题

使用MD5密钥来验证NTP时间服务器 [复制链接]

exright

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-09-30 15:16 |只看该作者 |倒序浏览
本帖最后由 exright 于 2010-09-30 15:21 编辑

一、NTP SERVER设置
ntp一般设置略,要求客户端必须验证的,请设置:
1、
  1. restrict 192.168.0.0 mask 255.255.255.0  notrust
复制代码
2、设置信任的密钥序号,more /etc/ntp.conf 节选

  2. # Specify the key identifiers which are trusted.
  3. #trustedkey 4 8 42
  4. trustedkey 123
复制代码
3、信任KEY的设置放在/etc/ntp/keys里。
more /etc/ntp/keys
  1. [root@localhost ~]# more /etc/ntp/keys
  2. #
  3. # PLEASE DO NOT USE THE DEFAULT VALUES HERE.
  4. #
  5. #65535  M       akey
  6. #1      M       pass
  7. 123     M       china
复制代码
M代表MD5,key序号随便挑个数字,我挑的是NTP端口123这个数字,key随便输个你记得在的字符串。
好了,server端设置就这么多。
二、NTP Client向Server同步
1、Linux主机:
执行命令
  1. ntpdate -a 123 -k /etc/ntp.keys x.x.x.x
复制代码
-a 123表示发送验证,密钥序号为123。
-k /etc/ntp.keys表示序号123的密钥在/etc/ntp.keys文件里,ntp.keys文件格式和NTP SERVER上/etc/ntp/keys文件是一样的。。
执行成功则:
  1. 30 Sep 15:09:35 ntpdate[20955]: adjust time server x.x.x.x offset 0.355490 sec
复制代码
如果你直接使用
  1. ntpdate x.x.x.x
  2. 30 Sep 15:10:50 ntpdate[20956]: no server suitable for synchronization found
复制代码
2、Cisco设置:
  1. ntp authentication-key 123 md5 china
  2. ntp authenticate
  3. ntp trusted-key 123
  4. ntp server x.x.x.x key 123 source lo0
复制代码
3、华为交换机设置:
  1. ntp-service authentication enable
  2. ntp-service authentication-keyid 123 authentication-mode md5 china
  3. ntp-service reliable authentication-keyid 123
  4. ntp-service unicast-server x.x.x.x authentication-keyid 123 source-interface LoopBack0
复制代码
4、xp设置:
XP操作系统默认采用SNTP的(简单网络时间协议)时钟同步应用,不包括验证密钥功能。故需安装微软套件才能使用。
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP