将服务器添加到正在运行的 NTP 守护程序

tag-icon tag-icon linux debian ntp ntpd debian-bullseye
将服务器添加到正在运行的 NTP 守护程序

每当我连接到我的家庭 VPN 时,我愿意将我的家庭 NTP 服务器添加到我正在运行的 NTP 守护进程中。

我很确定几年前我曾用如下命令成功实现过这个功能

ntpdc -c 'keyid 10' -c 'passwd XXXXXXXXXXXXXXXXXXX' -c 'addserver 192.168.0.1' localhost

我尝试在 Debian Bullseye 系统上重新实现这个,但该命令失败了

localhost: timed out, nothing received
***Request timed out

请注意,我的/etc/ntp.conf包含:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
keys /etc/ntp.keys
requestkey 10

并且我的/etc/ntp.keys包含:

10 MD5 XXXXXXXXXXXXXXXXXXXX  # MD5 key

值得一提的是,XXXXXXXXXXXXXXXXXXXX 密码是不是已删除。

这也不是防火墙的问题,因为ntpdc -np localhost回复正确。

知道我错过了什么来允许ntpdc添加服务器吗?或者我如何才能ntpd记录它没有回复的原因?

答案1

经过进一步调查后,我发现了缺少的东西。

/etc/ntp.conf包含:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
enable mode7
keys /etc/ntp.keys
trustedkey 10
requestkey 10

理由:

  • ntpdc正在使用“私有”命令(也称为模式 7),默认情况下不允许这些命令,但配置允许这些命令enable mode7
  • 从配置给出的文件中读取的键keys默认是禁用的,并且由trustedkey配置启用。

相关内容