我正在尝试使用Autokey身份验证为服务器验证创建NTP客户端 - 服务器设置。我已按照链接http://support.ntp.org/bin/view/Support/ConfiguringAutokey上的说明在NTP 4.2.6上设置客户端和服务器。我创建的设置以一些意想不到的方式工作。
我使用上面链接中提到的ntp-keygen创建了服务器和客户端证书。我编辑了客户端的ntp.conf以使用autokey来验证服务器。如上面的链接所述,我必须将服务器密钥复制到客户端以进行身份验证才能工作,但在测试时我发现即使我不在客户端上复制服务器证书,客户端也能够验证服务器。 " ntpq -c as"的结果show auth field" ok"对于服务器和ntpq -c" rv 0 certs"显示服务器证书绑定。
有人可以解释一下为什么NTP能够在不在客户端复制服务器证书的情况下验证服务器吗? 如果这不是预期的行为,我必须在配置中进行哪些更改才能使其正常工作。
答案 0 :(得分:0)
见
CVE-2014-9295
就是不要这样做