ntpd ntpsec-1.1.0+419가 설치된 두 개의 우분투 18.04 시스템이 있습니다. ubuntu-1은 공용 인터넷에 액세스하고 ubuntu에서 제공하는 ntp 풀(예: 0.ubuntu.pool.ntp.org)과 시간을 동기화할 수 있습니다. ubuntu-2는 공용 인터넷에 액세스할 수 없으며 ubuntu-1과 시간을 동기화합니다. ubuntu-1과 ubuntu-2 간의 NTP 인증을 위한 대칭 키를 생성했습니다.
모든 것이 잘 작동하고 있으며 시간이 동기화되고 NTP 메시지가 인증되었습니다.
하지만 ubuntu-2에서 연결을 확인하면 auth: bad:가 표시됩니다.
# ntpq -c as
ind assid status conf reach auth condition last_event cnt
===========================================================
1 19530 d61a yes yes bad sys.peer sys_peer 1
이 인쇄물에서 "나쁜"이란 정확히 무엇을 의미합니까? "나쁜 것" 대신에 "좋은 것"을 보려면 어떻게 해야 합니까?
ubuntu-1의 ntp.conf(인증 관련 conf로만 단축됨):
keys /etc/ntp.keys
trustedkey 1
ubuntu-2의 ntp.conf(인증 관련 conf로만 단축됨):
keys /etc/ntp.keys
trustedkey 1
server ubuntu-1 key 1
ntp.keyes는 두 노드 모두에서 동일합니다.
1 MD5 V?^F@BCwwt)6yqgg7E|,
답변1
이것은 ntpsec의 알려진 버그입니다. 실행 중인 서버의 경우 Ntpq는 서버가 불량함을 나타내기 때문에 인증 열에 "불량"을 표시합니다. 버그가 ntpsec 개발팀에 보고되었습니다.https://gitlab.com/NTPsec/ntpsec/issues/513그리고 ntpsec 1.1.3에서 수정되었습니다.
bad는 실제로 인증이 실패했음을 의미하지만 1.1.3 이전의 ntpsec에서는 정보가 잘못되었습니다.