我有两台安装了 ntpd ntpsec-1.1.0+419 的 ubuntu 18.04 机器。 ubuntu-1 可以访问公共互联网,并与 ubuntu 提供的 ntp 池(如 0.ubuntu.pool.ntp.org)同步时间。 ubuntu-2 无法访问公共互联网,它与 ubuntu-1 同步时间。创建了一个对称密钥,用于 ubuntu-1 和 ubuntu-2 之间的 NTP 身份验证。
一切正常,时间正在同步,并且 NTP 消息已通过身份验证。
但是当我检查 ubuntu-2 上的关联时,我看到 auth: bad:
# ntpq -c as
ind assid status conf reach auth condition last_event cnt
===========================================================
1 19530 d61a yes yes bad sys.peer sys_peer 1
此打印输出中的“坏”究竟意味着什么?我该怎么做才能看到“好”而不是“坏”?
ubuntu-1 上的 ntp.conf(仅使用与 auth 相关的 conf 进行缩短):
keys /etc/ntp.keys
trustedkey 1
ubuntu-2 上的 ntp.conf(仅使用与 auth 相关的conf 进行缩短):
keys /etc/ntp.keys
trustedkey 1
server ubuntu-1 key 1
两个节点上的 ntp.keyes 相同:
1 MD5 V?^F@BCwwt)6yqgg7E|,
答案1
这是 ntpsec 中的一个已知错误。对于正在运行的服务器,Ntpq 在 auth 列中显示“bad”,因为 ntpd 表示该服务器是坏的。该错误已报告给 ntpsec 开发https://gitlab.com/NTPsec/ntpsec/issues/513并在ntpsec 1.1.3中进行了修正。
bad实际上意味着身份验证失败,但是在1.1.3之前的ntpsec中信息是错误的。