NTP时间服务器(带MD5身份验证)

最新推荐文章于 2025-04-22 09:00:20 发布
最新推荐文章于 2025-04-22 09:00:20 发布
阅读量5.9k 收藏 10
点赞数
文章标签: NTP   时间服务器  MD5  验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangwenjiang001/article/details/88090278
版权
本文档详细介绍了如何在CentOS7.3上配置一个公网时间服务器,该服务器带有MD5身份验证,以防止恶意使用。过程包括开启防火墙UDP123端口,安装和配置NTP服务,生成并配置MD5密钥文件,以及客户端的设置,确保安全的时间同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:

https://blog.youkuaiyun.com/pennyni88/article/details/46501283
https://blog.youkuaiyun.com/boy198332/article/details/28637227
https://blog.youkuaiyun.com/u010603298/article/details/75042989

配置一台在公网上的时间服务器,带MD5身份验证,以防止被用来做反射攻击等。

操作系统:CentOS7.3,但是这个对操作系统要求不那么严格的,重点是配置文件,都可以参照。

一、服务端设置

假设公网IP为xxx.xxx.xxx.xxx

1、防火墙开启UDP123端口:

firewall-cmd --zone=public --add-port=123/udp --permanent    
firewall-cmd --reload
firewall-cmd --query-port=123/udp
firewall-cmd --zone=public --list-ports

2、安装NTP

yum install -y ntp查看自带版本:
ntpd --version
ntpd 4.2.6p5

这个版本比较低,考虑到已经爆出的安全漏洞,建议卸载掉然后重新编译安装下面的版本:

yum -y remove ntp ntpdate
wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz【巨慢】
Windows下载:http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz然后传上来。
yum -y install gcc gcc-c++ openssl-devel libstdc++* libcap*
tar -zxvf ntp-4.2.8p12.tar.gz
cd ntp-4.2.8p12/
./configure --prefix=/usr --bindir=/usr/sbin --enable-all-clocks --enable-parse-clocks --docdir=/usr/share/doc/ntp-4.2.8p12
make && make install
ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp
查看ntp版本:

最低0.47元/天 解锁文章
NTP学习 ntpdate ntpserver md5加密
布拉
07-13 3109
ntpdate : 用来同步ntp server 服务器上的时间ntp server : 提供ntp服务,同时也向上级ntp server 去同步自己的时间。 我在这里使用两台虚拟机,192.168.1.120做为ntpserver, 192.168.1.118 做为ntpdate 1.首先安装ntp , sudo apt-get install ntp 2.启动ntp server
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
服务器系统如何校验md5值,怎么验证md5-NTPMD5加密
weixin_39959335的博客
08-12 1593
NTPMD5是一种验证机制,如果服务器启用MD5,不强制要求客户配置MD5验证,客户端发送MD5验证包,服务器回复MD5NTP数据包;客户端不发送MD5验证数据包,服务器回复不含MD5的数据包。使用MD5的必须客户端和时钟服务器同时使用同一套MD5验证码,且必须指定使用那个MD5的值。如果客户端有keys而服务器没有,会导致客户端没法校正时间。HJ210系列服务器NTP服务支持MD5加密,通过...
NTP服务器配置
最新发布
xhcx_25的博客
04-22 1074
对于需要同步时间的客户端节点,您需要将它们配置为使用上述服务器作为 NTP 服务器。配置行,并将其修改为指向您的 NTP 服务器 IP 地址或主机名。例如,假设您的 NTP 服务器 IP 为。如果客户端成功同步,它会显示服务器的 IP 地址或主机名,并且时间偏差较小。:如果您希望使用外部的 NTP 服务器进行时间同步(例如,配置,允许其他节点作为客户端与此 NTP 服务器同步。确认服务器可以正确地同步时间,并向客户端提供时间。),可以添加以下行,选择合适的时间源(在。例如,允许某个网络范围的客户端(例如,
配置需要MD5 authentication的NTP server
boy198332的专栏
06-05 4295
新单位测试NTP的时候,了解了ntpdate 和 ntpd 的区别。 在
交换机NTPMD5配置
weixin_34376986的博客
10-22 531
1、ntp-service authentication enable 开启NTP身份验证功能 2、ntp-service source-interfer LoopBack0 指定本机发生NTP的端口 loopBack0是端口号 3、ntp-service access peer 2098 指定本地时钟也可同步到时钟服务器,2098是一个权限值 4、ntp-service authenti...
NTP验证
weixin_34071713的博客
08-17 1934
NTP协议是让网络上的不同设备用来同步时间的协议,NTP工作在UDP,并且协议数据包的源端口和目标端口都是123。 Cisco的NTP支持验证功能,确保NTP更新报文是来自可靠的时钟源。其身份验证使用MD5加密算 法以确保NTP在2台路 由器之间传输的有效性。 注意:这个认 证是对时钟源进行认 证,是要求时钟源的密码和客户端的一致,如果只在时钟源设置了密码,而客户端没有...
DBA必读:NTP时间服务器配置完全指南
- 认证机制:NTP支持多种认证机制,如MD5和SHA-1,以验证服务器身份。 1.1.6 协议规范 NTP协议定义在RFC 5905文档中,详细描述了协议的报文格式、算法和操作流程。DBA在配置NTP服务器时,应遵循这些规范以确保正确...
NTP网络时间协议简介
11-20
5. **配置身份验证NTP服务器模式**:增加了安全性,确保只与经过身份验证NTP服务器进行同步。 ### 总结 NTP是现代网络中不可或缺的一部分,通过高效的时钟同步机制,保证了网络设备之间的统一时间基准。无论...
md5验证配置验证算一下是什么意思
02-12
- **身份验证**:确认客户端和服务器之间的合法关系,防止未经授权的访问。 - **数据完整性保护**:确保在网络上传输的数据未被篡改。 - **安全性增强**:通过加密技术提高系统的整体安全性,减少潜在威胁。 ### ...
ntp协议原理linux网络编程,NTP协议
weixin_42290401的博客
05-13 357
一:NTP的工作原理(UDP端口 123)NTP工作原理:上图是NTP的基本工作原理,路由器A和路由器B通过网络连接,它们都有自己独立的系统时钟,要实现各自的系统时钟的自动同步,作如下的假设:—路由器A和B的系统时钟同步之前,路由器A的时钟设定为10:00:00am,路由器B的时钟设定为11:00:00am。—以路由器B为NTP时间服务器,即路由器A将使自己的时钟与路由器B的时钟同步。—数据包在路...
NTP
沈晓磊的博客
08-27 1万+
NTP(Network Time Protocol) 网络时间协议NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
搭建NTP服务器 开启身份验证
finnson的博客
10-22 7169
查看NTP 运行状态 运行 watch ntpq -p 命令 可实时查看ntp的运行情况,执行指令后出现如下界面 指令“ntpq -p”可以列出目前我们的NTP与相关的上层NTP的状态,以上的几个字段的意义如下: remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。 refid:...
NTP或Chrony使能key认证
刘元林的博客
12-19 941
2、如果server端开启key认证,client也配置了key认证,需要保证两边key一致,否则无法同步时间。1、如果server端开启key认证,client未配置,可以正常同步时间
windows10 搭建 NTP 时间服务器
一起在程序世界悠然漫步,不断发现新的事物。
07-06 3248
windows10 搭建 NTP 时间服务器 1、先打开注册表,win+r 然后输入 regedit 2、打开注册表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags] AnnounceFlags 值修改为5 3、打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpSe
ubuntu安装和使用NTP
热门推荐
草原骑士的专栏
10-13 3万+
安装NTPntp在线安装方式很简单,只需要执行以下命令即可帮你安装好NTP以及所依赖的包。sudo apt-get install ntp 安装完成后可以通过如下命令查看NTP服务是否启动:service --status-all 或者ps -aux | grep ntp NTP的配置文件/etc/ntp.conf使用server命令设定上层NTP服务器设定方式:server [address] [
基于NTP的支持加密认证的时间同步
sniperkang的博客
01-26 1501
基于NTP的支持加密认证的时间同步
推荐开源项目:Network Time Protocol Version 4(NTPv4)
gitblog_00032的博客
06-16 593
推荐开源项目:Network Time Protocol Version 4(NTPv4) 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Network Time Protocol Version 4(NTPv4)是一个用于在Unix和Windows/NT系统上同步计算机时钟的开源软件库。这个强大的工具能够确保网络中的所有设备拥有准确一致的时间,对于依赖精确时间戳的应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值