ntpd ntpsec-1.1.0+419がインストールされた2つのUbuntu 18.04システムがあります。 ubuntu-1は、パブリックインターネットにアクセスし、ubuntuが提供するntpプール(0.ubuntu.pool.ntp.orgなど)と時刻を同期できます。 ubuntu-2はパブリックインターネットにアクセスできず、ubuntu-1と時刻を同期します。 ubuntu-1とubuntu-2間のNTP認証用の対称鍵を生成しました。
すべてがうまく機能しており、時間が同期され、NTPメッセージが認証されました。
しかし、ubuntu-2で接続を確認すると、auth:bad:が表示されます。
# ntpq -c as
ind assid status conf reach auth condition last_event cnt
===========================================================
1 19530 d61a yes yes bad sys.peer sys_peer 1
この印刷物で「悪い」とは、どういう意味ですか? 「悪いこと」の代わりに「良いもの」を見るにはどうすればよいですか?
ubuntu-1のntp.conf(認証関連のconfにのみ短縮):
keys /etc/ntp.keys
trustedkey 1
ubuntu-2のntp.conf(認証関連のconfにのみ短縮):
keys /etc/ntp.keys
trustedkey 1
server ubuntu-1 key 1
ntp.keyes は両方のノードで同じです。
1 MD5 V?^F@BCwwt)6yqgg7E|,
ベストアンサー1
これはntpsecの既知のバグです。実行中のサーバーの場合、Ntpqはサーバーが不良であることを示すため、認証列に「不良」と表示されます。バグがntpsec開発チームに報告されました。https://gitlab.com/NTPsec/ntpsec/issues/513そしてntpsec 1.1.3で修正されました。
badは実際に認証が失敗したことを意味しますが、1.1.3より前のntpsecでは情報が正しくありません。