Eu preciso implantar um servidor ntp com autenticação de chave. Eu tenho o servidor Ubuntu 14.04.2 x86_64 como servidor ntp e o CentOS 6.7 x86_64 como cliente para teste.
Para configurar meu servidor ntp, usei este guia .
Mas tenho algum problema com essa configuração. Depois de gerar chaves no cliente eu não posso iniciar o processo ntpd com o seguinte erro:
ntpd[15940]: crypto_setup: host key file ntpkey_host_myclient not found or corrupt
Arquivo ntp.conf do cliente:
server myserver autokey
crypto pw clientpassword
includefile /etc/ntp/crypto/pw
keys /etc/ntp
Lista de diretórios de chaves do cliente:
drwxr-x---. 2 root ntp 4096 Aug 8 12:35 crypto
-rw-------. 1 root root 73 Apr 28 13:11 keys
lrwxrwxrwx. 1 root root 44 Aug 8 14:21 ntpkey_host_myclient -> ntpkey_RSAhost_myclient.3648021691
lrwxrwxrwx. 1 root root 34 Aug 8 14:20 ntpkey_iffpar_myserver -> ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 367 Aug 8 14:19 ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 722 Aug 8 14:21 ntpkey_RSAhost_myclient.3648021691
-rw-r--r--. 1 root root 52 Apr 28 13:11 step-tickers
Depois de enviar o arquivo iffpar do servidor para o cliente, fiz um link simbólico para esse arquivo no cliente. Então eu exportei esses parâmetros:
> ntp-keygen -q 'awk '/crypto pw/ { print $3 }' </etc/ntp.conf'
Using OpenSSL version OpenSSL 1.0.1e-fips 11 Feb 2013
Using host myclient group myclient
Generating RSA keys (512 bits)...
RSA 0 26 35 1 11 24 3 1 2
Generating new host file and link
ntpkey_host_myclient->ntpkey_RSAhost_myclient.3648021691
Using host key as sign key
Parece ok, mas o daemon ntpd no cliente não pode começar com o erro acima.
Você poderia me ajudar com esse problema?
Obrigado.
Tags ntp