ntp.keys 文件
用途
包含控制网络时间协议 (NTP) 事务认证的密钥标识和密钥。
描述
ntp.keys 文件包含用于对 NTP 事务的认证进行加密和解密的密钥标识和密钥。
认证密钥文件格式
NTP 标准指定了一个扩展,允许验证接收到的 NTP 包的真实性,并提供出局包中的真实性指示。 xntpd 守护程序通过使用 MD5 算法来计算消息摘要来实现此目的。 该规范允许可能有 4 亿个密钥 (使用 32 位密钥标识进行编号) 中的任何一个密钥用于认证关联。 关联中涉及的服务器必须就用于认证其数据的密钥和密钥标识达成一致,尽管每个服务器都必须独立学习密钥和密钥标识。
xntpd 守护程序从配置文件中使用 -k 标志或 键 语句指定的文件中读取它的密钥。 您无法 0 密钥编号 0 ,因为 NTP 标准将其修正为 64 个零位。
ntp.keys 文件使用与配置文件 ntp.conf相同的注释约定。 密钥条目使用以下格式:
KeyNumber M 密钥
其中,
| 条目 | 描述 |
|---|---|
| KeyNumber | 一个正整数 |
| M | 指定 键 是一个 1-to-8 字符 ASCII 字符串,使用 MD5 认证方案。 |
| key | 密钥本身。 |
可以通过 ntp.conf 配置文件 requestkey 语句选择其中一个密钥来认证使用 xntpdc 命令发出的运行时配置请求。 Xntpdc 命令从终端获取密钥作为密码,因此通常以 ASCII 格式指定密钥是适当的。
文件
| 项 | 描述 |
|---|---|
| /etc/ntp.keys | 指定文件路径。 |