搭建NTP服务器 开启身份验证

最新推荐文章于 2025-06-24 18:03:15 发布
最新推荐文章于 2025-06-24 18:03:15 发布
阅读量7.1k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/finnson/article/details/83111063

文章目录

基本概念

网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。

为什么要用NTP

由于制造方面的差异,所有(非原子)时钟并不完全以一样的速度运行。有些时钟往往走得快点,而有些时钟走得慢点。所以经过一段很长的时间后,一个时钟的时间与另一个时钟逐渐发生偏差,导致所谓的“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响,使用NTP的主机应该定期与指定的NTP服务器进行联系,保持时钟同步。
不同主机之间的时间同步对计划备份、入侵检测日志、分布式任务调度或事务簿记之类的事务而言很重要,甚至可能是监管合规所需要的一个要求。

NTP的层次结构

NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层(stratum)。层这个概念描述了某机器距离权威时间源有多少个NTP跳。
在这里插入图片描述
Stratum 0含有几乎没有时间漂移的时钟,比如原子钟。这些时钟无法通过网络直接使用。Stratum N(N 》 1)服务器对照Stratum N-1服务器同步其时间。Stratum N时钟可以通过网络彼此连接。
NTP最多可支持层次结构中的15层。Stratum 16被认为不同步、无法使用。

NTP如何工作

NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将所有服务器归入不同的Stratun(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。
计算机主机一般同多个时间服务器连接, 利用统计学的算法过滤来自不同服务器的时间,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,NTP服务依然有效运转。
为防止对时间服务器的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。
在基本条件下,NTP客户端发出时间请求,与时间服务器交换时间,这个交换的结果是,客户端能计算出时间的延迟,它的弥补值,并调整与服务器时间同步。通常情况下,在设置的初始,在5至10分钟有内6次交换。 一旦同步后,每10分钟与服务器时间进行一次同步,通常要求单一信息交换。冗余服务器和不同的网络路径用于保证可靠性的精确度,除了客户端/服务器商的同步以外,NTP还支持同等计算机的广播同步。NTP在设计上是高度容错和可升级。时间按NTP服务器的等级传播。

NTP的工作模式:

主/被动对称模式(broadcast/multicast):一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下。此方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。
客户/服务器模式(client/server):与主/被动模式基本相同。唯一区别在于,客户方可被服务器同步,但服务器不能被客户同步。
广播模式:一对多的连接,服务器不论客户工作在何种模式下,主动发出时间信息,客户由此信息调整自己的时间,此时网络延时d2忽略,因此在准度上有损失,但可满足秒级应用。广播模式而且配置非常的简单。但是此方式的精确度并不高,对时间精确度要求不是很高的情况下可以采用。
上述三种方式,时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时间、传递现在事件的当地时间、及此包的接收时间。在收到上述包后即可计算出时间的偏差量与传递资料的时间延迟。时间服务器利用一个过滤演算法,及先前八个校时资

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux搭建NTP服务器
悦分享
10-17 200
NTP是一种分布式的协议,它可以通过互联网或局域网等网络传输时间信息,使得多台计算机的时钟保持同步。
linux下NTP服务器实战(ntp软件)
lldhsds的专栏
08-30 3217
记录linux下NTP服务器搭建及相关管理操作,使用ntp软件包安装部署。
NTP时间服务器(带MD5身份验证
zhangwenjiang001的博客
03-03 5940
参考文章: https://blog.youkuaiyun.com/pennyni88/article/details/46501283 https://blog.youkuaiyun.com/boy198332/article/details/28637227 https://blog.youkuaiyun.com/u010603298/article/details/75042989 配置一台在公网上的时间服务器,带MD5身...
NTP验证
weixin_34071713的博客
08-17 1946
NTP协议是让网络上的不同设备用来同步时间的协议,NTP工作在UDP,并且协议数据包的源端口和目标端口都是123。 Cisco的NTP支持验证功能,确保NTP更新报文是来自可靠的时钟源。其身份验证使用MD5加密算 法以确保NTP在2台路 由器之间传输的有效性。 注意:这个认 证是对时钟源进行认 证,是要求时钟源的密码和客户端的一致,如果只在时钟源设置了密码,而客户端没有...
配置自己的NTP 服务器做时间同步
jkzyx123的博客
06-24 653
步骤命令或说明安装服务编辑配置配置上游时间源 +allow 网段启动服务开机自启放通防火墙客户端连接server <服务器IP> iburst。
windows10搭建NTP服务器过程及验证测试
qq_39265495的博客
02-01 6109
记录工作实践:IEC61850协议通信过程中,需要通过SNTP协议进行对时功能,为验证此功能所以在windows11平台上面搭建NTP服务器,在开发板上面运行对时程序从而实现对时功能。:经查询Windows系统本身是可以作NTP时间同步服务器的,无需安装其它软件,只需要修改一些配置ntp_time.c -o ntp -lpthread 交叉编译工具需与编译平台保持一致。3.启动NTP服务:通过管理员身份运行CMD命令行,依次输入命令。以上表示为NTP服务搭建成功。,如果有回显则服务正常。
身份验证的Cisco NTP 实验详解
weixin_34082789的博客
12-16 459
身份验证的Cisco NTP 1.1.1. 所需设备 为完成本实验需要下列设备: 1) 两台Cisco路由器,各有一个串口; 2) Cisco IOS 10.0或更高; 3) 运行终端仿真程序的PC一台; 4) 两根Cisco DTE/DCE交叉电缆,如果没有可用的交叉电缆,可以将标准的Cisco DTE电缆与标准的Cisco DCE电缆相连接做成一条交叉电缆...
配置需要MD5 authentication的NTP server
boy198332的专栏
06-05 4310
新单位测试NTP的时候,了解了ntpdate 和 ntpd 的区别。 在
运维实战之企业内部NTP服务器基础安装与配置使用_集团内部配置ntp服务器
2401_83621918的博客
04-27 1624
描述:由于Redhat8系列的发行版本默认采用Chrony而废弃了ntpd,所以下面主要讲解一下chrony相关的配置;Chrony是NTP()的另一种实现与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。。
linux下NTP服务器实战(chrony软件)
lldhsds的专栏
09-06 1421
记录linux下NTP服务器搭建及相关管理操作,使用chrony软件包安装部署。相比ntp服务,Chrony服务适用于更高精度、更高稳定性、自动化等场景。
ubuntu配置ntp服务器
qq_31833457的博客
11-27 2002
安装命令: sudo apt_get ntp 我电脑安装完出错: 解决办法: ------------------------------------------------------ 配置:(原文:https://www.cnblogs.com/xwdreamer/p/3448773.html) # /etc/ntp.conf, configuration for nt
NTP或Chrony使能key认证
刘元林的博客
12-19 987
2、如果server端开启key认证,client也配置了key认证,需要保证两边key一致,否则无法同步时间。1、如果server端开启key认证,client未配置,可以正常同步时间。
NTP Server disallowed request (authentication?) 问题解决
pennyni88的博客
06-15 1126
嗯,NTP授权这事儿来来回回折腾了一个月,要吐血了,要放弃了。查了很多资料都说新建一个ntp.keys就好了,修改下ntp.conf就好了,可是就是不生效。在我将要放弃的时候不经意间看到了说要修改权限的问题,终于成功了,但是还是只限于4.2.6。4.2.4本身存在很多bug,在BT5上死活还装不上,就不搞了。
NTP协议
热门推荐
将勤补拙
03-06 2万+
NTP协议原理与配置内容导读随着网络拓扑的日益复杂,整个网络内设备的时钟同步将变得十分重要。如果依靠管理员手工修改系统时钟,不仅工作量巨大,而且时钟的准确性也无法得到保证。网络时间协议(NetworkTimeProtocol,NTP)的出现就是为了解决网络内设备系统时钟的同步问题。NTP是TCP/IP协议簇里的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实...
基于NTP的支持加密认证的时间同步
sniperkang的博客
01-26 1595
基于NTP的支持加密认证的时间同步
配置linux的ntp服务器,Linux配置NTP服务器ntp.conf
weixin_33514221的博客
05-05 603
cat /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchr...
ntp client
huang252的专栏
06-01 1552
最进写一个ntp客户端,获得时间服务器,好多地方都用,挺好的,协议部分网上多得是,还行,误差秒及的; #define EPOCH_DIFF ((unsigned long) 86400 * (365 * 70 + 17))double synctime (char *server_name){ int i, r, udp; static int firstsync = 1; char
如何确保NTP
kairdino的专栏
09-04 1065
如何确保NTP 网络时间协议(NTP)的开发是在IP网络上进行同步的网络客户端时的关键过程。它是一个UDP在TCP / IP的协议,它用于同步的网络基础设施。本文简要介绍了如何利用身份验证时同步网络时间客户端NTP服务器,以确保时间基准。 NTP提供了一次关键流程和网络基础设施的精确硬件时参考。因此,它可能带来安全风险,特别是如果恶意用户尝试修改或复制时间戳,以便产生一个联网的计算机或设备上的错误
华为NTP单播+安全认证时间同步
2302_80770707的博客
06-03 1116
章节主要介绍NTP单播+安全认证时间同步
Windows系统搭建ntp服务
最新发布
08-09
<think>我们正在回答用户关于Windows系统配置NTP服务器的步骤问题。根据用户提供的引用内容,我们可以整合出以下步骤。注意,用户引用中提供了多个来源,我们将综合这些信息,并按照逻辑顺序呈现。 ### 步骤1: 开启Windows Time服务 在Windows系统中,首先需要确保Windows Time服务已经启动。可以通过以下步骤操作: 1. 按`Win + R`键,输入`services.msc`并回车。 2. 在服务列表中找到“Windows Time”服务(服务名称为`w32time`)。 3. 右键单击该服务,选择“属性”。 4. 将启动类型设置为“自动”,然后点击“应用”。 5. 如果服务尚未运行,点击“启动”按钮。 6. 点击“确定”退出。 ### 步骤2: 配置NTP服务器 接下来,需要将系统配置NTP服务器。这需要通过命令提示符(以管理员身份运行)执行命令: 1. 以管理员身份打开命令提示符(在开始菜单中搜索“cmd”,右键选择“以管理员身份运行”)。 2. 输入以下命令将系统配置NTP服务器: ```cmd w32tm /config /manualpeerlist:"pool.ntp.org" /syncfromflags:manual /reliable:yes /update ``` 这里,`pool.ntp.org`是一个公共NTP服务器池,也可以替换为其他可靠的NTP服务器地址(如`time.windows.com`)。如果需要指定多个服务器,可以用空格分隔,并用引号括起来,例如:`"0.pool.ntp.org 1.pool.ntp.org"`。 3. 更新配置后,重启Windows Time服务: ```cmd net stop w32time && net start w32time ``` ### 步骤3: 配置防火墙允许NTP流量 NTP服务使用UDP端口123。需要配置防火墙允许该端口的入站流量: 1. 打开“控制面板”->“系统和安全”->“Windows Defender 防火墙”。 2. 点击“高级设置”。 3. 在左侧选择“入站规则”,然后在右侧点击“新建规则”。 4. 选择“端口”,点击“下一步”。 5. 选择“UDP”,并在“特定本地端口”中输入`123`,点击“下一步”。 6. 选择“允许连接”,点击“下一步”。 7. 选择应用规则的网络类型(通常全选),点击“下一步”。 8. 为规则命名(例如“NTP”),并添加描述(可选),点击“完成”。 ### 步骤4: 验证NTP服务器配置 配置完成后,可以通过以下命令验证: 1. 在命令提示符(管理员)中运行: ```cmd w32tm /query /configuration ``` 检查输出中是否有`Type: NTP`(表示服务器类型为NTP)以及配置NTP服务器地址。 2. 查看时间同步状态: ```cmd w32tm /query /status ``` 观察“源”是否指向配置NTP服务器,以及同步状态是否正常。 3. 测试时间同步: ```cmd w32tm /resync ``` 强制立即同步时间。 ### 注意事项 - 如果您的网络环境在内网,可能需要配置一个内部NTP服务器,然后让其他客户端同步到这台服务器。 - 确保服务器本身的时间同步源(如`pool.ntp.org`)是可访问的,如果内网无法访问互联网,则应配置为同步到内网中更高层级的时间源。 - 管理员权限:所有命令和配置步骤都需要管理员权限。 ### 相关问题 1. 如何配置Windows客户端同步到自建的NTP服务器? 2. 如何检查NTP服务器是否正常工作? 3. 在域环境中如何配置时间同步? 4. 如何解决Windows时间服务无法启动的问题? 以上步骤综合了引用[1][2][3][4]的内容,并进行了适当整合和补充。如果遇到问题,建议查阅相关引用文档或微软官方文档。</think>### Windows系统配置NTP服务器的步骤 #### 1. **开启Windows Time服务** - 按 `Win + R` 输入 `services.msc` 打开服务管理器 - 找到 **Windows Time** 服务(服务名称:`w32time`) - 右键选择 **属性** → 将 **启动类型** 设为 **自动** → 点击 **启动** 按钮 - 确认服务状态为 **正在运行** [^3] #### 2. **配置NTP服务器模式** **以管理员身份运行命令提示符**,执行以下命令: ```cmd w32tm /config /manualpeerlist:"pool.ntp.org" /syncfromflags:manual /reliable:yes /update ``` - `pool.ntp.org` 可替换为其他NTP服务器(如 `time.windows.com`) - 重启服务: ```cmd net stop w32time && net start w32time ``` [^2][^3] #### 3. **配置防火墙规则** - 打开 **控制面板 → 系统和安全 → Windows Defender防火墙 → 高级设置** - 选择 **入站规则 → 新建规则** - 规则类型:**端口** → 协议:**UDP** → 特定本地端口:**123** - 操作:**允许连接** → 规则名称:`NTP`(其他选项保持默认) - 完成配置[^4] #### 4. **验证NTP服务状态** 执行命令检查配置: ```cmd w32tm /query /configuration # 查看配置详情 w32tm /query /status # 检查时间同步状态 w32tm /resync # 强制立即同步时间 ``` 若输出中显示 **源:pool.ntp.org** 且 **同步成功** 即表示配置正常[^1][^2] #### 5. **客户端同步配置(可选)** 其他计算机可通过以下命令同步至此NTP服务器: ```cmd w32tm /config /syncfromflags:manual /manualpeerlist:"NTP服务器IP" /update net stop w32time && net start w32time ``` > **注意事项** > - 所有操作需 **管理员权限** > - 若内网环境需关闭 **时间防篡改保护**(通过组策略编辑器) > - 国际标准NTP端口为 **UDP 123**,不可更改[^4] > - 首次启动服务后建议执行 `sc query w32time` 验证服务状态[^3] --- ### 相关问题 1. 如何解决Windows时间同步失败错误 `0x800705B4`? 2. 如何在Linux客户端同步Windows NTP服务器的时间? 3. NTP服务器与域控制器时间同步有何区别? 4. 如何通过组策略批量配置域内计算机的NTP客户端? [^1]: Windows配置NTP时间服务器指南 [^2]: Windows环境搭建NTP服务器方法 [^3]: windows系统搭建NTP服务 [^4]: Windows操作系统NTP服务器/客户机组态方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值