Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4장. Chrony의 NTS(Network Time Security) 개요

NTS(Network Time Security)는 주요 클라이언트를 확장하도록 설계된 NTP(Network Time Protocol) 인증 메커니즘입니다. 클라이언트 시스템으로 이동하는 동안 서버 시스템에서 수신한 패킷이 변경되지 않았는지 확인합니다. NTS(Network Time Security)에는 서버와 클라이언트 간에 사용되는 암호화 키를 자동으로 생성하는 NTS-KE(Key Establishment) 프로토콜이 포함되어 있습니다.

주의

NTS는 FIPS 및 OSPP 프로필과 호환되지 않습니다. FIPS 및 OSPP 프로필을 활성화하면 NTS로 구성된 chronyd 가 치명적 메시지와 함께 중단될 수 있습니다. GNUTLS_FORCE_FIPS_MODE=0 설정을 /etc/sysconfig/chronyd 파일에 추가하여 chronyd 서비스의 OSPP 프로필 및 FIPS 모드를 비활성화할 수 있습니다.

4.1. 클라이언트에서 NTS(Network Time Security) 활성화
링크 복사

기본적으로 NTS(Network Time Security)는 활성화되어 있지 않습니다. /etc/chrony.conf 파일에서 NTS를 활성화할 수 있습니다.

사전 요구 사항

  • 시간 서버는 NTS를 지원합니다.

프로세스

  1. /etc/crony.conf 파일을 편집하여 다음과 같이 변경합니다.

  2. iburst 옵션 외에도 nts 옵션을 사용하여 서버를 지정합니다. 

    For example:
server time.example.com iburst nts
server nts.netnod.se iburst nts
server ptbtime1.ptb.de iburst nts

  3. 시스템 부팅 중에 NTS-KE(Network Time Security-Key Establishment) 세션을 반복하지 않도록 다음 설정을 추가합니다. 

    ntsdumpdir /var/lib/chrony

  4. DHCP 에서 제공하는 NTP(Network Time Protocol) 서버와의 동기화를 비활성화하도록 다음 설정을 주석 처리하거나 제거하십시오. 

    sourcedir /run/chrony-dhcp

  5. chronyd 서비스를 다시 시작합니다. 

    systemctl restart chronyd

검증

  • NTS 키가 성공적으로 설정되었는지 확인합니다. 

    # chronyc -N authdata

Name/IP address  Mode KeyID Type KLen Last Atmp  NAK Cook CLen
================================================================
time.example.com  NTS     1   15  256  33m    0    0    8  100
nts.netnod.se   NTS     1   15  256  33m    0    0    8  100
ptbtime1.ptb.de   NTS     1   15  256  33m    0    0    8  100

    KeyID,Type, KLen 에는 0이 아닌 값이 있어야 합니다. 값이 0이면 chronyd 에서 시스템 로그에 오류 메시지가 있는지 확인합니다.

  • 클라이언트가 NTP 측정을 수행하고 있는지 확인합니다. 

    # chronyc -N sources

MS Name/IP address Stratum Poll Reach LastRx Last sample
=========================================================
time.example.com   3        6   377    45   +355us[ +375us] +/-   11ms
nts.netnod.se   1        6   377    44   +237us[ +237us] +/-   23ms
ptbtime1.ptb.de    1        6   377    44   -170us[ -170us] +/-   22ms

    Reach 열에는 0이 아닌 값; 이상적으로 377이 있어야 합니다. 값이 377을 거의 얻지 못하거나 377에 도달하지 못하면 네트워크에서 NTP 요청 또는 응답이 손실됨을 나타냅니다.

    자세한 내용은 시스템의 chrony.conf(5) 매뉴얼 페이지를 참조하십시오.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동