每当我连接到我的家庭 VPN 时,我愿意将我的家庭 NTP 服务器添加到我正在运行的 NTP 守护进程中。
我很确定几年前我曾用如下命令成功实现过这个功能
ntpdc -c 'keyid 10' -c 'passwd XXXXXXXXXXXXXXXXXXX' -c 'addserver 192.168.0.1' localhost
我尝试在 Debian Bullseye 系统上重新实现这个,但该命令失败了
localhost: timed out, nothing received
***Request timed out
请注意,我的/etc/ntp.conf包含:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
…
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
…
keys /etc/ntp.keys
requestkey 10
并且我的/etc/ntp.keys包含:
10 MD5 XXXXXXXXXXXXXXXXXXXX # MD5 key
值得一提的是,XXXXXXXXXXXXXXXXXXXX 密码是不是已删除。
这也不是防火墙的问题,因为ntpdc -np localhost回复正确。
知道我错过了什么来允许ntpdc添加服务器吗?或者我如何才能ntpd记录它没有回复的原因?
答案1
经过进一步调查后,我发现了缺少的东西。
应/etc/ntp.conf包含:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
…
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
…
enable mode7
keys /etc/ntp.keys
trustedkey 10
requestkey 10
理由:
ntpdc正在使用“私有”命令(也称为模式 7),默认情况下不允许这些命令,但配置允许这些命令enable mode7,- 从配置给出的文件中读取的键
keys默认是禁用的,并且由trustedkey配置启用。