NTP的MD5加密

  NTP的MD5是一種驗證機制，如果NTP服務器啟用MD5，不強制要求客戶配置MD5驗證，客戶端發送MD5驗證包，時間同步服務器回復MD5的NTP數據包；客戶端不發送MD5驗證數據包，服務器回復不含MD5的數據包。使用MD5的必須客戶端和時間服務器同時使用同一套MD5驗證碼，且必須指定使用那個MD5的值。如果客戶端有keys而服務器沒有，會導致客戶端沒法校正時間。HJ210系列服務器NTP服務支持MD5加密，通過服務器和客戶端驗證密碼，以達到授權驗證，防止惡意攻擊。

一、服務器配置

NTP-SERVER:/#./ntp-keygen –M

NTP-SERVER:/#cp ntpkey_MD5key_NTP-SERVER.xxxxxxxxxx /etc/ntp/keys

配置服務器NTP配置文件/etc/ntp.conf添加以下內容

enable auth

trustedkey 1 2 3 4 5 6 7 8 9 10 (根據需要添加Key值，用空格隔開)

keys/etc/ntp/keys

NTP-SERVER:/#service ntpd restart

二、客戶端配置生效

2.1通過ftp下載/etc/ntp/keys文件到客戶端目錄，如/etc/ntp/

2.2 配置客戶端配置文件ntp.conf添加以下內容，重新啟動客戶端ntp服務程序

server 10.0.0.25 minpoll 4 maxpoll 5 key 4//設置key值

enable auth

trustedkey 1 2 3 4//根據需要添加Key值，用空格隔開，必須包含第一步使用的key

keys /etc/ntp/keys

2.3 重新啟動ntp進程

NTP-SERVER:/#service ntpd restart

一般在實施過程中為方便實施，通過ntp-keygen生產密鑰后，是直接修改MD5的密鑰。或者登錄到客戶端，直接在key值中粘貼密鑰。

三、客戶端的驗證

客戶端可以通過ntpdate調用key值來驗證，

ntpdate -d -a 123 -k /etc/ntp.keys x.x.x.x

加MD5的ntp通信抓包