1. <dd id="xzxte"></dd>
          <label id="xzxte"></label>
        1. <meter id="xzxte"><ins id="xzxte"><kbd id="xzxte"></kbd></ins></meter>
          <dd id="xzxte"></dd>
            <cite id="xzxte"></cite>

            <dd id="xzxte"></dd>
            1. 首 页 关于我们 产品中心 解决方案 服务与下载 重要客户 新闻中心 联系我们

              新闻中心

              EWS CENTER

              行业要闻
              位置:首页 | 新闻中心 | 行业要闻

              NTP的MD5加密-泰福特ntp 时间服务器

              时间:2017-07-12发布者:泰福特浏览次数:1457次

                 NTP的MD5是一种验证机制,如果NTP服务器启用MD5,不强制要求客户配置MD5验证,客户端发送MD5验证包,时间同步服务器回复MD5的NTP数据包;客户端不发送MD5验证数据包,服务器回复不含MD5的数据包。使用MD5的必须客户端和时间服务器同时使用同一套MD5验证码,且必须指定使用那个MD5的值。如果客户端有keys而服务器没有,会导致客户端没法校正时间。HJ210系列服务器NTP服务支持MD5加密,通过服务器和客户端验证密码,以达到授权验证,防止恶意攻击。

              一、服务器配置

              NTP-SERVER:/#./ntp-keygen –M

              NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys

              配置服务器NTP配置文件/etc/ntp.conf添加以下内容

              enable auth

              trustedkey 1 2 3 4 5 6 7 8 9 10 (根据需要添加Key值,用空格隔开)

              keys/etc/ntp/keys

              NTP-SERVER:/#service ntpd restart

              二、客户端配置生效

              2.1通过ftp下载/etc/ntp/keys文件到客户端目录,如/etc/ntp/

              2.2 配置客户端配置文件ntp.conf添加以下内容,重新启动客户端ntp服务程序

              server 10.0.0.25 minpoll 4 maxpoll 5 key 4//设置key值

              enable auth

              trustedkey 1 2 3 4//根据需要添加Key值,用空格隔开,必须包含第一步使用的key

              keys /etc/ntp/keys

              2.3 重新启动ntp进程

              NTP-SERVER:/#service ntpd restart

              一般在实施过程中为方便实施,通过ntp-keygen生产密钥后,是直接修改MD5的密钥?;蛘叩锹嫉娇突Ф?,直接在key值中粘贴密钥。

              三、客户端的验证

              客户端可以通过ntpdate调用key值来验证,

              ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x

              加MD5的ntp通信抓包

              业务咨询 售后咨询

              销售热线
              010-62975946
              13311014399


              快速飞艇计划_快速飞艇平台