Chrony를 사용하여 Ubuntu 시스템에 NTP 서버를 구성하고 Centos 9 Stream에 NTP 클라이언트를 구성했습니다. 서버와 클라이언트 모두에서 인증을 활성화했지만 양쪽에 서로 다른 키를 입력해도 여전히 동기화가 성공합니다! 키 불일치 시 NTP 인증을 강제하고 동기화를 방지하는 방법은 무엇입니까?
이것은 내 설정입니다.
섬기는 사람:
# cat /etc/chrony/chrony.conf
pool ntp.ubuntu.com iburst maxsources 4
pool 0.ubuntu.pool.ntp.org iburst maxsources 1
pool 1.ubuntu.pool.ntp.org iburst maxsources 1
pool 2.ubuntu.pool.ntp.org iburst maxsources 2
keyfile /etc/chrony/chrony.keys
driftfile /var/lib/chrony/chrony.drift
logdir /var/log/chrony
maxupdateskew 100.0
rtcsync
makestep 1 3
allow 192.168.1.0/24
# cat /etc/chrony/chrony.keys
1 MD5 111222
고객:
#cat /etc/chrony.conf
sourcedir /run/chrony-dhcp
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
keyfile /etc/chrony.keys
ntsdumpdir /var/lib/chrony
leapsectz right/UTC
logdir /var/log/chrony
server 192.168.1.10
# cat /etc/chrony.keys
1 MD5 55555555
# chronyc ntpdata
Remote address : 192.168.1.10 (290C1402)
Remote port : 123
Local address : 192.168.1.14 (0A0A3833)
Leap status : Normal
Version : 4
Mode : Server
Stratum : 3
Poll interval : 10 (1024 seconds)
Precision : -25 (0.000000030 seconds)
Root delay : 0.008575 seconds
Root dispersion : 0.001907 seconds
Reference ID : 4C7CE64A ()
Reference time : Thu Aug 04 09:45:39 2022
Offset : +0.000157768 seconds
Peer delay : 0.000969113 seconds
Peer dispersion : 0.000000050 seconds
Response time : 0.000046875 seconds
Jitter asymmetry: +0.00
NTP tests : 111 111 1111
Interleaved : No
Authenticated : No
TX timestamping : Daemon
RX timestamping : Kernel
Total TX : 36
Total RX : 36
Total valid RX : 36
# timedatectl status
Local time: Thu 2022-08-04 10:12:18 UTC
Universal time: Thu 2022-08-04 10:12:18 UTC
RTC time: Thu 2022-08-04 10:12:17
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
답변1
좋아, 답을 찾았어. key [KEY ID]다음과 같이 서버 또는 풀 문 끝에 키워드를 사용하여 인증을 강제 할 수 있습니다 .
server 192.168.1.10 key 1
순수하게 키 파일을 설정한다고 해서 인증이 강제되는 것은 아니며, key키가 설정되어 있지 않거나 키 불일치가 있어도 동기화가 이루어지지 않습니다.