Stray Penguin - Linux Memo (ntpd-2)ntpd の認証機構は、対称鍵認証 (Symmetric Key Cryptography) と、公開鍵認証(非対称鍵認証) (Public Key Cryptography) とがある。 対称鍵方式は、通信ピア双方があらかじめ同じキーを用意しておく方法。キーは、合い言葉つまりパスワードであり、且つ、交わされる NTP メッセージの捏造を検査するためのチェックサムの生成にも使用される。対称鍵方式では通信の暗号化は行われない。この方式はシンメトリックピアどうしの認証に使用することができる。また、ntpq, ntpdc ユーティリティの認証は、こちらの方法だけをサポートしている。Red Hat系のディストリビューションでは、ntp パッケージをインストールすると既定でひとつだけキーの書かれた対称鍵ファイルが置かれるが、安全性を高めるため、対称鍵ファイルはきちんと生成しなおしておいたほうがいい(
