NTP：使用非特权端口

您不能使用非特权端口运行 ntpd：http: //support.ntp.org/bin/view/Support/TroubleshootingNTP#Section_9.8。

但是，您可以使用 openntpd，它是 OpenBSD 人员的一个项目。OpenNTPd 不需要特权端口来进行全时操作/时钟规则。

http://www.openntpd.org

怀疑论者的更多信息：

我将其包括在内，因为 openntpd 使用非特权端口似乎存在一些不确定性。对于浏览任何关于 openntpd 设计注意事项的介绍的初学者，您可以看到开发人员没有将“从低于 1024 的端口发送”列为特权分离的用途之一。这就是 openntpd 的工作方式，默认情况下，事实上，如果您愿意，您不能将 openntpd 配置为使用特权端口。

更重要的是，您可以在许多关于 openntpd 的帖子中看到这种行为的证据，这些帖子显示来自 netstat 或 . 此启动板错误报告 列出了 openntpd 运行时 netstat 的输出：

 netstat -atpun | grep ntp
 udp 0 0 myIP:57706 88.190.225.228:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:46760 188.40.33.81:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:33742 88.190.225.228:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:34625 85.10.199.217:123 ESTABLISHED 32455/ntpd

查看已建立连接的客户端端口？它高于1024。

使用 freebsd 的这些说明中的另一个示例提供了 sockstat 的输出：

freebsd# sockstat -4 -p 123
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
_ntp ntpd 31696 4 udp4 83.228.93.76:54555 212.70.148.15:123
_ntp ntpd 31696 6 udp4 83.228.93.76:56666 195.69.120.36:123
_ntp ntpd 31696 8 udp4 83.228.93.76:49976 217.75.140.188:123

看看本地地址怎么有1024以上的端口？

另一个在 linux 上使用 openntpd的 netstat示例：

# netstat -u -p

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
udp        0      0 aquilonia:32771         skylar.fbagroup.co.:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:32772         gw.roaima.co.uk:ntp     ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33050         ginny.provu.co.uk:ntp   ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33051         cobra.first4it.co.u:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33053         shrewd.pub.knigma.o:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:34275         cheddar.halon.org.u:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:34290         81-5-136-18.dsl.ecl:ntp ESTABLISHED 2504/ntpd           

注意到客户端地址了吗？