我正在努力通过非对称密钥 (autokey) 实现 NTP 身份验证。
我只想找到一种验证这些密钥的方法。是否有任何实用程序ntp-keygen可以验证它们?
任何建议都值得赞赏。
答案1
如果我理解你的问题正确的话,答案是在 ntp 文档中:
用于
ntpq -c "rv 0 cert"查看 ntpd 持有的 Autokey 证书。使用 ntpq -c 检查 NTP 关联的身份验证状态。已验证的关联在 auth 列中显示 ok:
ind assID status conf reach auth condition last_event cnt
===========================================================
1 26132 f694 yes yes ok sys.peer reachable 9
有关经过身份验证的关联的详细信息,请在以下命令中使用 ntpq -cas 中的 assID:
ntpq -c"rv assID flags"