NTP声称支持md5authentication。 我发现的文档对于我的stream利程度还不够清楚。 我将如何去使用它,有一组freebsd客户端和一些freebsd服务器(从我的networking外部的服务器获取时间)? 一切都在ntp 4.2。* – 4.2.6p *,4.2.7p *和4.2.8上。 我怎么去validation他们真的是相互authentication; 有什么方法可以问他们他们认为他们在做什么,或者我需要做一些负面的testing(一个客户端和/或服务器有错误的键)?
一个好的RTFM链接就足够了; 我觉得自己像一个白痴问,但ntp.org更擅长解释理论而不是实践,而且经常似乎在描述ntp 3甚至更早。 我设置的时间非常快乐 – 但是它仍然保留了一个破损的客户端configuration,并没有告诉客户端在哪里可以find密钥文件:-(
同样,假设我不想让他们中的任何一个参与DDOS攻击,我需要locking什么? (假设目前我不只是依靠防火墙 – 我正在寻找一个“最佳实践”常见问题解答types的答案。)和4.2.7晚期版本或4.2.8,我需要解锁才能获得合理的行为。 (我已经发现“限制127.0.0.1掩码255.255.255.255”不允许我从本地主机做很多事情,看起来像没有查询,也许默认情况下打开了更多。)
推荐/etc/ntp.conf就是这样
####### driftfile /etc/ntp.drift disable monitor server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org # deny client access by default restrict -4 default ignore restrict -6 default ignore # allow access for localhost... restrict 127.0.0.1 restrict 127.127.1.0 restrict -6 ::1 # and local subnet restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap #######
下面的网页将介绍设置ntp客户端以使用md5 /对称密钥身份validation的基础知识。
这是特定的服务器的客户,但应适应。 我还没有testing过。