Início / computer / Perguntas / 1734580
Accepted
user2233709
Asked: 2022-08-01 06:52:28 +0800 CST

Adicionar um servidor a um daemon NTP em execução

  • 772

Estou disposto a adicionar meu servidor NTP doméstico ao daemon NTP em execução sempre que me conectar à minha VPN doméstica.

Tenho certeza de que consegui fazer isso funcionar, há vários anos, com um comando como

ntpdc -c 'keyid 10' -c 'passwd XXXXXXXXXXXXXXXXXXX' -c 'addserver 192.168.0.1' localhost

Eu tentei reimplementar isso em um sistema Debian Bullseye, mas esse comando falha com

localhost: timed out, nothing received
***Request timed out

Observe que o meu /etc/ntp.confcontém:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
…
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
…
keys /etc/ntp.keys
requestkey 10

e o meu /etc/ntp.keyscontém:

10 MD5 XXXXXXXXXXXXXXXXXXXX  # MD5 key

FWIW, a senha XXXXXXXXXXXXXXXXXXXX não foi editada.

Também não é um problema de firewall, pois ntpdc -np localhostresponde corretamente.

Alguma idéia do que eu perdi para permitir ntpdcadicionar um servidor? Ou como posso ter ntpdlogado o motivo pelo qual não respondeu?

linux debian

1 respostas

  1. Best Answer

    Depois de mais algumas investigações, descobri o que estava faltando.

    O /etc/ntp.confdeve conter:

    # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
…
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
…
enable mode7
keys /etc/ntp.keys
trustedkey 10
requestkey 10

    Justificativa:

    • ntpdcestá usando comandos “privados” (também conhecidos como modo 7), que não são permitidos por padrão e permitidos pela enable mode7configuração,
    • as chaves lidas do arquivo fornecido pela keysconfiguração são desabilitadas por padrão e habilitadas pela trustedkeyconfiguração.
    • 0

relate perguntas