NTP的MD5加密

  NTP的MD5是一种验证机制，如果NTP服务器启用MD5，不强制要求客户配置MD5验证，客户端发送MD5验证包，时间同步服务器回复MD5的NTP数据包；客户端不发送MD5验证数据包，服务器回复不含MD5的数据包。使用MD5的必须客户端和时间服务器同时使用同一套MD5验证码，且必须指定使用那个MD5的值。如果客户端有keys而服务器没有，会导致客户端没法校正时间。HJ210系列服务器NTP服务支持MD5加密，通过服务器和客户端验证密码，以达到授权验证，防止恶意攻击。

一、服务器配置

NTP-SERVER:/#./ntp-keygen –M

NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys

配置服务器NTP配置文件/etc/ntp.conf添加以下内容

enable auth

trustedkey 1 2 3 4 5 6 7 8 9 10 (根据需要添加Key值，用空格隔开)

keys/etc/ntp/keys

NTP-SERVER:/#service ntpd restart

二、客户端配置生效

2.1通过ftp下载/etc/ntp/keys文件到客户端目录，如/etc/ntp/

2.2 配置客户端配置文件ntp.conf添加以下内容，重新启动客户端ntp服务程序

server 10.0.0.25 minpoll 4 maxpoll 5 key 4//设置key值

enable auth

trustedkey 1 2 3 4//根据需要添加Key值，用空格隔开，必须包含第一步使用的key

keys /etc/ntp/keys

2.3 重新启动ntp进程

NTP-SERVER:/#service ntpd restart

一般在实施过程中为方便实施，通过ntp-keygen生产密钥后，是直接修改MD5的密钥。或者登录到客户端，直接在key值中粘贴密钥。

三、客户端的验证

客户端可以通过ntpdate调用key值来验证，

ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x

加MD5的ntp通信抓包