在配置NTP時候,我想使用Autokey加密,但是無論怎樣發現在wireshark里都抓不到Autokey的包,而其他包ASSOC、CERT、COOK、SIGN、TAI都能抓到。密鑰保存位置在/etc/ntp,密鑰生成:ntp-keygen -T -G -m 2048,已經交換過GQ引數。123埠開放。
下面時我的服務器配置:
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict ::1
fudge 127.127.1.0 stratum 5
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
crypto
keysdir /etc/ntp
logfile /var/log/ntp.log
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats cryptostats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
disable monitor
下面時客服端組態檔:
crypto
keysdir /etc/ntp
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats cryptostats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict ::1
server 192.168.235.128 autokey
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
file /var/log/ntp.log
disable monitor
uj5u.com熱心網友回復:
可能你在NTP原始碼configure時沒有配置啟動加密轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/72304.html
標籤:網絡協議與配置
上一篇:大佬給的一個題目