NTP的MD5是一種驗(yàn)證機(jī)制�����,如果NTP服務(wù)器啟用MD5��,不強(qiáng)制要求客戶配置MD5驗(yàn)證���,客戶端發(fā)送MD5驗(yàn)證包,時間同步服務(wù)器回復(fù)MD5的NTP數(shù)據(jù)包;客戶端不發(fā)送MD5驗(yàn)證數(shù)據(jù)包�,服務(wù)器回復(fù)不含MD5的數(shù)據(jù)包。使用MD5的必須客戶端和時間服務(wù)器同時使用同一套MD5驗(yàn)證碼��,且必須指定使用那個MD5的值���。如果客戶端有keys而服務(wù)器沒有�,會導(dǎo)致客戶端沒法校正時間����。HJ210系列服務(wù)器NTP服務(wù)支持MD5加密,通過服務(wù)器和客戶端驗(yàn)證密碼����,以達(dá)到授權(quán)驗(yàn)證,防止惡意攻擊����。
一、服務(wù)器配置
NTP-SERVER:/#./ntp-keygen –M
NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys
配置服務(wù)器NTP配置文件/etc/ntp.conf添加以下內(nèi)容
enable auth
trustedkey 1 2 3 4 5 6 7 8 9 10 (根據(jù)需要添加Key值�����,用空格隔開)
keys/etc/ntp/keys
NTP-SERVER:/#service ntpd restart
二�、客戶端配置生效
2.1通過ftp下載/etc/ntp/keys文件到客戶端目錄,如/etc/ntp/
2.2 配置客戶端配置文件ntp.conf添加以下內(nèi)容,重新啟動客戶端ntp服務(wù)程序
server 10.0.0.25 minpoll 4 maxpoll 5 key 4//設(shè)置key值
enable auth
trustedkey 1 2 3 4//根據(jù)需要添加Key值�����,用空格隔開��,必須包含第一步使用的key
keys /etc/ntp/keys
2.3 重新啟動ntp進(jìn)程
NTP-SERVER:/#service ntpd restart
一般在實(shí)施過程中為方便實(shí)施���,通過ntp-keygen生產(chǎn)密鑰后��,是直接修改MD5的密鑰�?����;蛘叩卿浀娇蛻舳?,直接在key值中粘貼密鑰。
三��、客戶端的驗(yàn)證
客戶端可以通過ntpdate調(diào)用key值來驗(yàn)證��,
ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x
加MD5的ntp通信抓包
