我需要部署一个带密钥认证的 ntp 服务器。我有 Ubuntu 14.04.2 服务器 x86_64 作为 ntp 服务器,以及 CentOS 6.7 x86_64 作为客户端进行测试。
为了设置我的 ntp 服务器,我使用了本指南。
但是我对这个设置有些疑问。在客户端生成密钥后,我无法启动 ntpd 进程,并出现以下错误:
ntpd[15940]: crypto_setup: host key file ntpkey_host_myclient not found or corrupt
客户端的ntp.conf文件:
server myserver autokey
crypto pw clientpassword
includefile /etc/ntp/crypto/pw
keys /etc/ntp
客户端的密钥目录列表:
drwxr-x---. 2 root ntp 4096 Aug 8 12:35 crypto
-rw-------. 1 root root 73 Apr 28 13:11 keys
lrwxrwxrwx. 1 root root 44 Aug 8 14:21 ntpkey_host_myclient -> ntpkey_RSAhost_myclient.3648021691
lrwxrwxrwx. 1 root root 34 Aug 8 14:20 ntpkey_iffpar_myserver -> ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 367 Aug 8 14:19 ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 722 Aug 8 14:21 ntpkey_RSAhost_myclient.3648021691
-rw-r--r--. 1 root root 52 Apr 28 13:11 step-tickers
将 iffpar 文件从服务器发送到客户端后,我在客户端上创建了指向该文件的符号链接。然后我导出了以下参数:
> ntp-keygen -q `awk '/crypto pw/ { print $3 }' </etc/ntp.conf`
Using OpenSSL version OpenSSL 1.0.1e-fips 11 Feb 2013
Using host myclient group myclient
Generating RSA keys (512 bits)...
RSA 0 26 35 1 11 24 3 1 2
Generating new host file and link
ntpkey_host_myclient->ntpkey_RSAhost_myclient.3648021691
Using host key as sign key
看起来没问题,但是客户端上的 ntpd 守护进程无法启动,并出现上述错误。
你能帮助我解决这个问题吗?
谢谢。