[Linux][NTP] Chronyの認証周りがようやく分かった気がする。

AIX、UNIX、Linux
Re: [chrony-users] Fallback clock on event "Can't synchronise: no reacha
chrony – Documentation

ドキュメントには以下の様な記述があるのですが、SHA1で生成されたcommandkeyはなぜか受け付けてくれませんでした。改めてMD5でパスワードをハッシュしたところ、うまいこと読み込んでくれるようになりました。

echo -n foobar | md5sum
3858f62230ac3c915f300c664312c63f  -

vim /etc/chrony/chrony.keys
99 MD5 HEX:3858f62230ac3c915f300c664312c63f

chronyc
chronyc> password HEX:3858f62230ac3c915f300c664312c63f
200 OK

またsuperuserの場合は、以下のようにコマンドを実行すると自動的に認証を通した状態でchronycが実行できます。

chronyc -a
chrony version 1.29.1
Copyright (C) 1997-2003, 2007, 2009-2013 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY.  This is free software, and
you are welcome to redistribute it under certain conditions.  See the
GNU General Public License version 2 for details.

200 OK
chronyc>

ユーザを使い分ける際は必要ないかもしれませんが、とりあえず使用する分にはこれで問題無いと思います。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
タイトルとURLをコピーしました