2.5. 配置远程监控访问

chronyc 工具可以使用以下方法访问 chronyd ：

IPv4 或 IPv6。
域套接字，可由 root 和 chrony 用户本地访问。

默认情况下，chronyc 连接到 Unix 域套接字。默认路径为 /var/run/chrony/chronyd.sock。如果这个连接失败，chronyc 会尝试连接到 127.0.0.1，然后是 ::1。

网络中只允许以下监控命令，它们不会影响 chronyd 的行为：

activity
manual list
rtcdata
smoothing
sources
sourcestats
tracking
waitsync

默认情况下，仅接受来自 localhost（127.0.0.1 或 ::1）的命令。

所有其他命令只能通过 Unix 域套接字进行。当通过网络发送时，chronyd 会返回 Notauthorized 错误，即使它来自 localhost。

以下流程描述了如何使用 chronyc 远程访问 chronyd。

流程

通过在 /etc/chrony.conf 文件中添加以下内容，将 chrony 配置为侦听本地接口：
```
bindcmdaddress 0.0.0.0
```
```
bindcmdaddress 0.0.0.0
```
Copy to Clipboard Toggle word wrap
and
```
bindcmdaddress ::
```
```
bindcmdaddress ::
```
Copy to Clipboard Toggle word wrap
允许来自远程 IP 地址、网络和子网的命令：
在 /etc/chrony.conf 文件中添加以下内容：
```
cmdallow 192.168.1.0/24
```
```
cmdallow 192.168.1.0/24
```
Copy to Clipboard Toggle word wrap
```
cmdallow 2001:db8::/64
```
```
cmdallow 2001:db8::/64
```
Copy to Clipboard Toggle word wrap
在防火墙中打开端口 323 ，以允许来自远程系统的连接：
```
firewall-cmd --permanent --add-port=323/udp
```
```
# firewall-cmd --permanent --add-port=323/udp
```
Copy to Clipboard Toggle word wrap
重新载入防火墙配置：
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat