NTP的MD5是一種驗證機制�����,如果NTP服務(wù)器啟用MD5����,不強制要求客戶配置MD5驗證,客戶端發(fā)送MD5驗證包����,時間同步服務(wù)器回復(fù)MD5的NTP數(shù)據(jù)包����;客戶端不發(fā)送MD5驗證數(shù)據(jù)包���,服務(wù)器回復(fù)不含MD5的數(shù)據(jù)包。使用MD5的必須客戶端和時間服務(wù)器同時使用同一套MD5驗證碼���,且必須指定使用那個MD5的值���。如果客戶端有keys而服務(wù)器沒有,會導(dǎo)致客戶端沒法校正時間����。HJ210系列服務(wù)器NTP服務(wù)支持MD5加密,通過服務(wù)器和客戶端驗證密碼���,以達到授權(quán)驗證���,防止惡意攻擊。
一����、服務(wù)器配置
NTP-SERVER:/#./ntp-keygen –M
NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys
配置服務(wù)器NTP配置文件/etc/ntp.conf添加以下內(nèi)容
enable auth
trustedkey 1 2 3 4 5 6 7 8 9 10 (根據(jù)需要添加Key值��,用空格隔開)
keys/etc/ntp/keys
NTP-SERVER:/#service ntpd restart
二��、客戶端配置生效
2.1通過ftp下載/etc/ntp/keys文件到客戶端目錄���,如/etc/ntp/
2.2 配置客戶端配置文件ntp.conf添加以下內(nèi)容,重新啟動客戶端ntp服務(wù)程序
server 10.0.0.25 minpoll 4 maxpoll 5 key 4//設(shè)置key值
enable auth
trustedkey 1 2 3 4//根據(jù)需要添加Key值�����,用空格隔開�,必須包含第一步使用的key
keys /etc/ntp/keys
2.3 重新啟動ntp進程
NTP-SERVER:/#service ntpd restart
一般在實施過程中為方便實施,通過ntp-keygen生產(chǎn)密鑰后���,是直接修改MD5的密鑰�����?�;蛘叩卿浀娇蛻舳?����,直接在key值中粘貼密鑰����。
三、客戶端的驗證
客戶端可以通過ntpdate調(diào)用key值來驗證���,
ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x
加MD5的ntp通信抓包
