首 页 关于我们 产品中心 解决方案 服务与下载 重要客户 新闻中心 联系我们

新闻中心

EWS CENTER

行业要闻
位置:首页 | 新闻中心 | 行业要闻

NTP的MD5加密-泰福特ntp 时间服务器

时间:2017-07-12发布者:泰福特浏览次数:946次

   NTP的MD5是一种验证机制,如果NTP服务器启用MD5,不强制要求客户配置MD5验证,客户端发送MD5验证包,时间同步服务器回复MD5的NTP数据包;客户端不发送MD5验证数据包,服务器回复不含MD5的数据包。使用MD5的必须客户端和时间服务器同时使用同一套MD5验证码,且必须指定使用那个MD5的值。如果客户端有keys而服务器没有,会导致客户端没法校正时间。HJ210系列服务器NTP服务支持MD5加密,通过服务器和客户端验证密码,以达到授权验证,防止恶意攻击。

一、服务器配置

NTP-SERVER:/#./ntp-keygen –M

NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys

配置服务器NTP配置文件/etc/ntp.conf添加以下内容

enable auth

trustedkey 1 2 3 4 5 6 7 8 9 10 (根据需要添加Key值,用空格隔开)

keys/etc/ntp/keys

NTP-SERVER:/#service ntpd restart

二、客户端配置生效

2.1通过ftp下载/etc/ntp/keys文件到客户端目录,如/etc/ntp/

2.2 配置客户端配置文件ntp.conf添加以下内容,重新启动客户端ntp服务程序

server 10.0.0.25 minpoll 4 maxpoll 5 key 4//设置key值

enable auth

trustedkey 1 2 3 4//根据需要添加Key值,用空格隔开,必须包含第一步使用的key

keys /etc/ntp/keys

2.3 重新启动ntp进程

NTP-SERVER:/#service ntpd restart

一般在实施过程中为方便实施,通过ntp-keygen生产密钥后,是直接修改MD5的密钥。或者登录到客户端,直接在key值中粘贴密钥。

三、客户端的验证

客户端可以通过ntpdate调用key值来验证,

ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x

加MD5的ntp通信抓包

业务咨询 售后咨询

销售热线
010-62975946
13311014399