• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NTP-Server-Abfrage mit Authentifizierung

M

ManniSausB

Newbie
Hallo ihr weisen! Hier ist ein Neuer und hat gleich eine Frage:
Hat schon jemand eine NTP-Abfrage auf z.B. ntp1.ptb.de gemacht und dabei die Authentifizierung benutzt?
Ich renne dauernd gegen die Wand, weil ich die Zusammenhänge meiner Key-Datei (/etc/ntp.keys) und
den Schlüsseln, die der NTP-Server des PTB ja wohl haben muss nicht verstehe!
Ich suche im Netz nach solchen Schlüsseln, aber jeder der was weiß, zeigt immer nur auf die Datei auf MEINEM Rechner!
Eine Authentifizierung muss doch irgendwie den Client UND den Server betreffen ?!?

Liegt das Problem vieleicht VOR meinem Monitor ?
 
/dev/null

/dev/null

Moderator
Teammitglied
ManniSausB schrieb:
Eine Authentifizierung muss doch irgendwie den Client UND den Server betreffen ?!?
Zum Vergrößern anklicken....

Hi Manni,

das kommt darauf an, was der Betreiber des Servers erreichen will:
Will ich erreichen, dass der Client (oder sein Benutzer ...) sicher sein kann, dass er mit dem richtigen Server verbunden ist, dann reicht das Zertifikat auf dem Server, welches der Client mit dem Herausgeberzertifikat gegenprüfen kann.
Will ich zusätzlich noch erreichen, dass nur berechtigte Nutzer zugriff auf den Server haben, dann muss sich auch der Client Authentifizieren.

Ich habe lange nicht mehr ptb.de (ptptime1.ptb.de ?, sehe gerade, ist der gleiche ...) genutzt, weil mir der pool völlig ausreicht. Ich kann mir gut vorstellen, dass sich die Betreiber vor dem massenhaften Zugriff schützen müssen und an berechtigte Nutzer Schlüsseldateien ausgeben oder deren Zertifikate importieren.

MfG Peter
 
OP
M

ManniSausB

Newbie
Dank an Grothesk und Peter!
(werde für weiteres de.pool.ntp.org nutzen)
Allerdings sehe ich nach langem Googeln ein, dass ich mehr Probleme kriege als erwartet:
NTPv4 in Nutzung mit Public-Key-Verschlüsselung arbeitet anscheinend mit Cookies und
ist nicht verträglich mit NAT. Will heißen, wenn ich hinter meinem Rooter an DSL hänge,
kann ich wohl diesen Dienst so gar nicht nutzen, weil meine Adresse (192...) dafür nicht taugt.
Ich bleibe noch weiter beim Thema, einen Rest Hoffnung hab' ich noch...
Grüße von Manni :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben