我有两台安装了 ntpd ntpsec-1.1.0+419 的 ubuntu 18.04 机器。ubuntu-1 可以访问公共互联网,它与 ubuntu 提供的 ntp 池(如 0.ubuntu.pool.ntp.org)同步时间。ubuntu-2 无法访问公共互联网,它与 ubuntu-1 同步时间。创建了一个对称密钥,用于 ubuntu-1 和 ubuntu-2 之间的 NTP 身份验证。
一切正常,时间正在同步,NTP 消息已通过身份验证。
但是当我检查 ubuntu-2 上的关联时,我看到 auth: bad:
# ntpq -c as
ind assid status conf reach auth condition last_event cnt
===========================================================
1 19530 d61a yes yes bad sys.peer sys_peer 1
这个打印输出中的“坏”到底是什么意思?我能做些什么来看到“好的”而不是“坏的”?
ubuntu-1 上的 ntp.conf(仅缩短为与身份验证相关的 conf):
keys /etc/ntp.keys
trustedkey 1
ubuntu-2 上的 ntp.conf(仅缩短为与身份验证相关的 conf):
keys /etc/ntp.keys
trustedkey 1
server ubuntu-1 key 1
ntp.keyes 在两个节点上都相同:
1 MD5 V?^F@BCwwt)6yqgg7E|,
这是 ntpsec 中的一个已知错误。Ntpq 在工作服务器的身份验证列中说“坏”,因为 ntpd 说服务器坏了。该错误已在https://gitlab.com/NTPsec/ntpsec/issues/513中报告给 ntpsec 开发,并在 ntpsec 1.1.3 中进行了更正。
坏的实际上意味着身份验证失败,但在 ntpsec 早于 1.1.3 中的信息是错误的。