Ошибка аутентификации NTP с кодом операции 108

Я пытаюсь получить аутентификацию NTP, работающую на кластере тестовых серверов и пару клиентов. Я следил за инструкциями на ntp.org. Честно говоря, я не уверен, что они совершенно ясны, несмотря на простоту этого.

Мой сервер ntp.conf:

restrict default kod nomodify notrap driftfile /var/lib/ntp/drift server tick.usno.navy.mil server ntp-s1.cise.ufl.edu server ntp.colby.edu server navobs1.oar.net server gnomon.cc.columbia.edu peer local-ntp.server.1 peer local-ntp.server.2 peer local-ntp.server.3 peer local-ntp.server.4 statistics clockstats cryptostats loopstats peerstats statsdir /var/lib/ntp/ntpstats/ filegen clockstats file clockstats type day enable filegen cryptostats file cryptostats type day enable filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable crypto pw password keysdir /etc/ntp 

Мой клиент ntp.conf:

 restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 server local-ntp.server.1 server local-ntp.server.2 server local-ntp.server.3 server local-ntp.server.4 server local-ntp.server.5 statistics clockstats loopstats peerstats statsdir /var/lib/ntp/ntpstats/ filegen clockstats file clockstats type day enable filegen cryptostats file cryptostats type day enable filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable crypto pw password keysdir /etc/ntp 

Я создал ключевые файлы, используя ntp-keygen -T -G -p password . Основываясь на том, что я смог отличить от документации, это GQ – это вариант, который применим к моим потребностям.

Пока это все, что мой файл криптостата состоит из:

 57046 24310.958 ntpkey_RSAkey_test-server.1.3631069561 mod 512 57046 24310.962 ntpkey_RSAkey_test-server.1.3631069561 mod 512 57046 24310.962 ntpkey_RSA-SHA1cert_test-server.1.3631069561 0x0 len 351 57046 24310.963 refresh ts 0 57046 24310.963 10.153.156.71 flags 0x410001 host local-ntp.server.1 signature sha1WithRSAEncryption 57046 24310.963 10.153.156.72 flags 0x410001 host local-ntp.server.2 signature sha1WithRSAEncryption 57046 24310.963 10.153.156.73 flags 0x410001 host local-ntp.server.3 signature sha1WithRSAEncryption 57046 24373.954 10.153.156.75 flags 0x410001 host local-ntp.server.5 signature sha1WithRSAEncryption 57046 24374.948 10.153.156.72 cert local-ntp.server.2 0x7 sha1WithRSAEncryption (65) fs 3631069775 57046 24374.948 10.153.156.71 cert local-ntp.server.1 0x7 sha1WithRSAEncryption (65) fs 3631069440 57046 24375.947 10.153.156.73 cert local-ntp.server.3 0x7 sha1WithRSAEncryption (65) fs 3631069957 57046 24437.952 10.153.156.71 error 108 opcode 82030000 ts 3631070838 fs 3631069682 57046 24438.947 10.153.156.72 error 108 opcode 82030000 ts 3631070839 fs 3631070007 57046 24438.948 10.153.156.73 error 108 opcode 82030000 ts 3631070839 fs 3631070292 57046 24564.949 10.153.156.75 cert local-ntp.server.5 0x7 sha1WithRSAEncryption (65) fs 3631070455 57046 24629.948 10.153.156.75 error 108 opcode 82030000 ts 3631071030 fs 3631070936 

ntpq -p вывод:

 # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== local-ntp.server.1. .CRYP. 16 u 69m 1024 0 0.000 0.000 0.000 local-ntp.server.2. .CRYP. 16 u 69m 1024 0 0.000 0.000 0.000 local-ntp.server.3. .CRYP. 16 u 76m 1024 0 0.000 0.000 0.000 local-ntp.server.4. 192.5.41.40 2 u 604 1024 0 0.000 0.000 0.000 local-ntp.server.5. .CRYP. 16 u 65m 1024 0 0.000 0.000 0.000 

Из того, что я узнал, записи CRYP указывают на неудачную аутентификацию. Это заставляет меня думать, что server.4 является единственным, кто работает.

В чем проблема? Есть ли что-нибудь, что я должен смотреть за пределами записей криптостатов?