有人擅长NTPconfiguration,请分享哪种方法是最好/最容易实现一个安全,防篡改的NTP版本? 这是一些困难…
我没有奢侈的时间来源,所以必须依靠外部的时间服务器。
我应该阅读自动密钥方法还是应该尝试去MD5路线?
根据我所了解的对称密码学,似乎MD5方法依赖于客户端和服务器之间预先同意的一组密钥(对称密码学),因此,很容易出现中间人攻击(man-in-the-middle attack) 。
另一方面,“自动密钥” 似乎不能在NAT或伪装主机后面工作 。 顺便说一句,这是真的吗? (这个参考链接是2004年的,所以我不确定今天的艺术状况如何。)
4.1是否有公用的自动密钥通话时间服务器?
我浏览了David Mills的NTP书籍。 这本书看起来非常出色(毕竟来自NTP的创build者),但是其中的信息也是压倒性的。 我只需要首先configuration一个安全版本的NTP,然后可能会担心它的架构和工程的基础。
有人可以请我穿过这些溺水的NTP水域吗? 不一定需要从你的工作configuration,只是在哪个NTP模式/configuration尝试的信息,也可能是支持该模式/configuration的公共时间服务器。
非常感谢,
/ HS
最后的答案在这里 。
实际上,感谢David Mills和Danny Mayer回答这个问题。