Est-ce que quelqu'un sait comment faire la transition des authentifications sur NTP? J'ai fait de nombreuses recherches, aucune n'étant fructueuse. Par exemple, NTP utilise actuellement MD5, comment passez-vous à SHA1?Comment passez-vous de l'authentification MD5 à SHA1 pour NTP?
Répondre
Vous pouvez avoir plusieurs touches l'une à côté de l'autre. SO:
- d'abord ajouter la nouvelle clé partout
- supprimer l'ancienne clé une fois qu'il est ajouté partout. NTP s'il est compilé avec les bibliothèques OPENSSL, alors NTP utilise les bibliothèques OPENSSL pour les opérations cryptographiques
Ensuite, vous pouvez utiliser différents types d'algorithmes de résumé de message pris en charge par OPENSSL. C'est un lien qui explique la configuration du fichier clé ntp.
Le fichier de clés dans lequel les clés seront présentes doit être ajouté au fichier /etc/ntp.conf.
Les clés à utiliser pour générer le condensé seront présentes sous /etc/ntp/keys. Ce chemin doit être ajouté au fichier /etc/ntp.conf pour indiquer qu'il s'agit du fichier de clés.
La structure de l'entrée dans le fichier sera
This is an example of the keys file
Vous pouvez mentionner le keytype comme "SHA1" pour utiliser l'authentification SHA1. D'autres détails sur la longueur de la digestion et les clés se trouvent ici:
Bien que cela puisse théoriquement répondre à la question, [il serait préférable] (// meta.stackoverflow.com/q/8259) pour inclure les parties essentielles de la réponse ici, et fournir le lien pour référence. – GhostCat