NTP的MD5是一种验证机制,如果服务器启用MD5,不强制要求客户配置MD5验证,客户端发送MD5验证包,服务器回复MD5的NTP数据包;客户端不发送MD5验证数据包,服务器回复不含MD5的数据包。使用MD5的必须客户端和时钟服务器同时使用同一套MD5验证码,且必须指定使用那个MD5的值。如果客户端有keys而服务器没有,会导致客户端没法校正时间。HJ210系列服务器NTP服务支持MD5加密,通过服务器和客户端验证密码,以达到授权验证,防止恶意攻击。
一、服务器配置
NTP-SERVER:/#./ntp-keygen –M
NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys
配置服务器NTP配置文件/etc/ntp.conf添加以下内容
enable auth
trustedkey 1 2 3 4 5 6 7 8 9 10 (根据需要添加Key值,用空格隔开)
keys/etc/ntp/keys
NTP-SERVER:/#service ntpd restart
二、客户端配置生效
2.1通过ftp下载/etc/ntp/keys文件到客户端目录,如/etc/ntp/
2.2 配置客户端配置文件ntp.conf添加以下内容,重新启动客户端ntp服务程序
server 10.0.0.25 minpoll 4 maxpoll 5 key 4//设置key值
enable auth
trustedkey 1 2 3 4//根据需要添加Key值,用空格隔开,必须包含第一步使用的key
keys /etc/ntp/keys
2.3 重新启动ntp进程
NTP-SERVER:/#service ntpd restart
一般在实施过程中为方便实施,通过ntp-keygen生产密钥后,是直接修改MD5的密钥。或者登录到客户端,直接在key值中粘贴密钥。
三、客户端的验证
客户端可以通过ntpdate调用key值来验证,
ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x
加MD5的ntp通信抓包
扫一扫
5903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
