crypto_setup: arquivo de chave de host não encontrado ou corrompido

Navegue suas respostas
1

Eu preciso implantar um servidor ntp com autenticação de chave. Eu tenho o servidor Ubuntu 14.04.2 x86_64 como servidor ntp e o CentOS 6.7 x86_64 como cliente para teste.

Para configurar meu servidor ntp, usei este guia .

Mas tenho algum problema com essa configuração. Depois de gerar chaves no cliente eu não posso iniciar o processo ntpd com o seguinte erro: 

ntpd[15940]: crypto_setup: host key file ntpkey_host_myclient not found or corrupt

Arquivo ntp.conf do cliente: 

server myserver autokey
crypto pw clientpassword
includefile /etc/ntp/crypto/pw
keys /etc/ntp

Lista de diretórios de chaves do cliente: 

drwxr-x---. 2 root ntp  4096 Aug  8 12:35 crypto
-rw-------. 1 root root   73 Apr 28 13:11 keys
lrwxrwxrwx. 1 root root   44 Aug  8 14:21 ntpkey_host_myclient -> ntpkey_RSAhost_myclient.3648021691
lrwxrwxrwx. 1 root root   34 Aug  8 14:20 ntpkey_iffpar_myserver -> ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root  367 Aug  8 14:19 ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root  722 Aug  8 14:21 ntpkey_RSAhost_myclient.3648021691
-rw-r--r--. 1 root root   52 Apr 28 13:11 step-tickers

Depois de enviar o arquivo iffpar do servidor para o cliente, fiz um link simbólico para esse arquivo no cliente. Então eu exportei esses parâmetros: 

> ntp-keygen -q 'awk '/crypto pw/ { print $3 }' </etc/ntp.conf'
Using OpenSSL version OpenSSL 1.0.1e-fips 11 Feb 2013
Using host myclient group myclient
Generating RSA keys (512 bits)...
RSA 0 26 35     1 11 24                         3 1 2
Generating new host file and link
ntpkey_host_myclient->ntpkey_RSAhost_myclient.3648021691
Using host key as sign key

Parece ok, mas o daemon ntpd no cliente não pode começar com o erro acima.

Você poderia me ajudar com esse problema?

Obrigado.

    
por alexBl 08.08.2015 / 14:28

0 respostas

Tags

Nginx config - arquivos proibidos e página não renderizada corretamente [closed] Nginx não está respondendo com o aplicativo rails implementado na instância aws ec2 usando o capistrano