コンテンツにスキップ

「NTPsec」の版間の差分

提供: ArchWiki
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
カテゴリを削除・修正
Enable NTS: 飜訳
28行目: 28行目:
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。


== Enable NTS ==
== NTS を有効にする ==


[https://www.rfc-editor.org/rfc/rfc8915.html NTS] is a method for using TLS/SSL to authenticate NTP traffic on the net
[https://www.rfc-editor.org/rfc/rfc8915.html NTS] は、インターネット上の NTP トラフィックを認証するために TLS/SSL を使用する方法です。


{{Note|The NTP Pool and the Arch NT Pool does not currently support NTS.}}
{{Note|NTP プールおよび Arch NT プールは現在 NTS をサポートしていません。}}


サーバーラインの最後に {{ic|nts}} キーワードを追加します。これは NTS を話すサーバーに対してのみ行ってください。NTS キー交換に {{ic|4460}} 以外のポートを使用する場合は、ポート番号も指定する必要があります。
Append the keyword {{ic|nts}} to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than {{ic|4460}} for NTS key exchange, you also need to specify the port number.


例えば:
For example:
{{hc|/etc/ntp.d/use-pool|
{{hc|/etc/ntp.d/use-pool|
server time.cloudflare.com nts iburst
server time.cloudflare.com nts iburst
43行目: 43行目:
}}
}}


Here is [https://gist.github.com/jauderho/2ad0d441760fc5ed69d8d4e2d6b35f8d an unofficial list of NTP servers supporting NTS].
こちらは [https://gist.github.com/jauderho/2ad0d441760fc5ed69d8d4e2d6b35f8d 非公式の NTS をサポートする NTP サーバーのリスト] です。


{{Warning|インターネット上のランダムなホストを選んではいけませんが、地元の機関、他の公共機関、または既存の NTP サービスを提供している企業に NTS の追加を依頼してください。}}
{{Warning|You should not pick some random hosts from the Internet but ask your local authorities, other public entities, or corporations with existing NTP service to add NTS.}}


== 参照 ==
== 参照 ==

2024年6月14日 (金) 21:40時点における版

NTP は暗号化されていない UDP ベースのプロトコルで、攻撃に 悪用 された過去があります。代替を提供するという 試み何回 かありましたが、プロトコルの本質からそれは難しいものとなっています。NTP には暗号化機能がありますが、信用 されていません。NTPSec を使うことで 'セキュアな' 代替が可能となっています。

インストール

NTPSec は ntpsecAUR パッケージでインストールできます。

ノート 他の NTP サービスは NTPSec によってアンインストールされます。

以下のコマンドで新しい GPG 鍵をキーリングにインポートする必要があります: 

$ gpg --recv-keys 5A22E330161C3978
gpg: key 5A22E330161C3978: 6 signatures not checked due to missing keys
gpg: key 5A22E330161C3978: public key "NTPsec Contact <contact@ntpsec.org>" imported
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   8  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 8u
gpg: next trustdb check due at 2019-12-03
gpg: Total number processed: 1
gpg:               imported: 1

サービスの起動

ntpd.service起動有効化してください。

NTS を有効にする

NTS は、インターネット上の NTP トラフィックを認証するために TLS/SSL を使用する方法です。

ノート NTP プールおよび Arch NT プールは現在 NTS をサポートしていません。

サーバーラインの最後に nts キーワードを追加します。これは NTS を話すサーバーに対してのみ行ってください。NTS キー交換に 4460 以外のポートを使用する場合は、ポート番号も指定する必要があります。

例えば: 

/etc/ntp.d/use-pool
server time.cloudflare.com         nts iburst
server virginia.time.system76.com  nts iburst
server nts.netnod.se:4460          nts iburst

こちらは 非公式の NTS をサポートする NTP サーバーのリスト です。

警告 インターネット上のランダムなホストを選んではいけませんが、地元の機関、他の公共機関、または既存の NTP サービスを提供している企業に NTS の追加を依頼してください。

参照

https://wiki.archlinux.jp/index.php?title=NTPsec&oldid=37676」から取得