Мне нужно развернуть ntp-сервер с аутентификацией по ключу. У меня есть сервер Ubuntu 14.04.2 x86_64 в качестве сервера ntp и CentOS 6.7 x86_64 в качестве клиента для тестирования.
Для настройки моего ntp-сервера я использовал это руководство.
Но у меня проблема с этой настройкой. После генерации ключей на клиенте я не могу запустить процесс ntpd из-за следующей ошибки:
ntpd[15940]: crypto_setup: host key file ntpkey_host_myclient not found or corrupt
Клиентский файл ntp.conf:
server myserver autokey
crypto pw clientpassword
includefile /etc/ntp/crypto/pw
keys /etc/ntp
Список каталогов клиентских ключей:
drwxr-x---. 2 root ntp 4096 Aug 8 12:35 crypto
-rw-------. 1 root root 73 Apr 28 13:11 keys
lrwxrwxrwx. 1 root root 44 Aug 8 14:21 ntpkey_host_myclient -> ntpkey_RSAhost_myclient.3648021691
lrwxrwxrwx. 1 root root 34 Aug 8 14:20 ntpkey_iffpar_myserver -> ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 367 Aug 8 14:19 ntpkey_iffpar_myserver.3648021197
-rw-r--r--. 1 root root 722 Aug 8 14:21 ntpkey_RSAhost_myclient.3648021691
-rw-r--r--. 1 root root 52 Apr 28 13:11 step-tickers
После отправки файла iffpar с сервера на клиент я сделал символическую ссылку на этот файл на клиенте. Затем я экспортировал эти параметры:
> ntp-keygen -q `awk '/crypto pw/ { print $3 }' </etc/ntp.conf`
Using OpenSSL version OpenSSL 1.0.1e-fips 11 Feb 2013
Using host myclient group myclient
Generating RSA keys (512 bits)...
RSA 0 26 35 1 11 24 3 1 2
Generating new host file and link
ntpkey_host_myclient->ntpkey_RSAhost_myclient.3648021691
Using host key as sign key
Похоже, что все в порядке, но демон ntpd на клиенте не может запуститься с указанной выше ошибкой.
Не могли бы вы мне помочь с этим вопросом?
Спасибо.