NTP 인증 실패, opcode 108

tag-icon tag-icon linux rhel ntp
NTP 인증 실패, opcode 108

일련의 테스트 서버와 몇몇 클라이언트에서 NTP 인증이 작동하도록 하려고 합니다. 나는 팔로우했다지시하다ntp.org에서 하지만 솔직히 말해서 단순함에도 불구하고 완전히 명확한지는 잘 모르겠습니다.

내 서버 ntp.conf:

restrict default kod nomodify notrap
driftfile /var/lib/ntp/drift

server tick.usno.navy.mil
server ntp-s1.cise.ufl.edu
server ntp.colby.edu
server navobs1.oar.net
server gnomon.cc.columbia.edu

peer local-ntp.server.1
peer local-ntp.server.2
peer local-ntp.server.3
peer local-ntp.server.4

statistics clockstats cryptostats loopstats peerstats
statsdir /var/lib/ntp/ntpstats/
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable

crypto pw password
keysdir /etc/ntp

내 클라이언트 ntp.conf:

restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1

server local-ntp.server.1
server local-ntp.server.2
server local-ntp.server.3
server local-ntp.server.4
server local-ntp.server.5

statistics clockstats loopstats peerstats
statsdir /var/lib/ntp/ntpstats/
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable

crypto pw password
keysdir /etc/ntp

을 사용하여 키 파일을 생성했습니다 ntp-keygen -T -G -p password. 문서에서 읽은 내용에 따르면 GQ는 내 요구 사항에 적합한 옵션입니다.

지금까지 내 cryptostats 파일은 다음과 같이 구성되어 있습니다.

57046 24310.958 ntpkey_RSAkey_test-server.1.3631069561 mod 512
57046 24310.962 ntpkey_RSAkey_test-server.1.3631069561 mod 512
57046 24310.962 ntpkey_RSA-SHA1cert_test-server.1.3631069561 0x0 len 351
57046 24310.963 refresh ts 0
57046 24310.963 10.153.156.71 flags 0x410001 host local-ntp.server.1 signature sha1WithRSAEncryption
57046 24310.963 10.153.156.72 flags 0x410001 host local-ntp.server.2 signature sha1WithRSAEncryption
57046 24310.963 10.153.156.73 flags 0x410001 host local-ntp.server.3 signature sha1WithRSAEncryption
57046 24373.954 10.153.156.75 flags 0x410001 host local-ntp.server.5 signature sha1WithRSAEncryption
57046 24374.948 10.153.156.72 cert local-ntp.server.2 0x7 sha1WithRSAEncryption (65) fs 3631069775
57046 24374.948 10.153.156.71 cert local-ntp.server.1 0x7 sha1WithRSAEncryption (65) fs 3631069440
57046 24375.947 10.153.156.73 cert local-ntp.server.3 0x7 sha1WithRSAEncryption (65) fs 3631069957
57046 24437.952 10.153.156.71 error 108 opcode 82030000 ts 3631070838 fs 3631069682
57046 24438.947 10.153.156.72 error 108 opcode 82030000 ts 3631070839 fs 3631070007
57046 24438.948 10.153.156.73 error 108 opcode 82030000 ts 3631070839 fs 3631070292
57046 24564.949 10.153.156.75 cert local-ntp.server.5 0x7 sha1WithRSAEncryption (65) fs 3631070455
57046 24629.948 10.153.156.75 error 108 opcode 82030000 ts 3631071030 fs 3631070936

ntpq -p산출:

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 local-ntp.server.1. .CRYP.          16 u  69m 1024    0    0.000    0.000   0.000
 local-ntp.server.2. .CRYP.          16 u  69m 1024    0    0.000    0.000   0.000
 local-ntp.server.3. .CRYP.          16 u  76m 1024    0    0.000    0.000   0.000
 local-ntp.server.4. 192.5.41.40      2 u  604 1024    0    0.000    0.000   0.000
 local-ntp.server.5. .CRYP.          16 u  65m 1024    0    0.000    0.000   0.000

내가 아는 한, 이러한 CRYP항목은 인증 실패를 나타냅니다. 이것은 server.4가 작동하는 유일한 것이라고 생각하게 만듭니다.

무엇이 문제일까요? 암호화 통계 항목 외에 고려해야 할 다른 사항이 있나요?

관련 정보