111 lines
3.2 KiB
Groff
111 lines
3.2 KiB
Groff
.\"
|
|
.\" %FreeBSD: src/usr.sbin/ntp/doc/ntp.keys.5,v 1.6 2002/12/27 12:15:38 schweikh Exp %
|
|
.\" $FreeBSD$
|
|
.Dd January 13, 2000
|
|
.\" WORD: key file 鍵ファイル
|
|
.\" WORD: key number 鍵番号
|
|
.Dt NTP.KEYS 5
|
|
.Os
|
|
.Sh 名称
|
|
.Nm ntp.keys
|
|
.Nd NTP デーモンの鍵ファイルフォーマット
|
|
.Sh 書式
|
|
.Nm /etc/ntp.keys
|
|
.Sh 解説
|
|
以下は NTP 鍵ファイルの形式の解説です。
|
|
これらのファイルの使用に関する解説は、
|
|
.Xr ntp.conf 5
|
|
マニュアルページの
|
|
.Qq 認証機能のサポート
|
|
節を参照してください。
|
|
.Pp
|
|
DES の場合、
|
|
鍵は 56 ビット長で、型によっては各バイトにパリティがつきます。MD5
|
|
の場合、鍵は 64 ビット (8 バイト) です。
|
|
.Xr ntpd 8
|
|
は、
|
|
コマンドラインオプション
|
|
.Fl k
|
|
もしくは設定ファイル中の
|
|
.Ar keys
|
|
文を使用して指定されるファイルから鍵を読み込みます。鍵番号 0 は NTP
|
|
標準によって (56 ビットの 0 として) 決定されており変更できませんが、
|
|
1 から 15 の鍵番号の内の 1 つ以上が鍵ファイル中で任意に
|
|
セットできます。
|
|
.Pp
|
|
鍵ファイルは、設定ファイルと同様のコメント記述法
|
|
を使用しています。鍵のエントリは
|
|
.Pp
|
|
.D1 Ar keyno type key
|
|
.Pp
|
|
の形式の固定されたフォーマットを使用します。ここで、
|
|
.Ar keyno
|
|
は正の整数、
|
|
.Ar type
|
|
は鍵の形式を定義する単一文字、
|
|
.Ar key
|
|
は鍵それ自身です。
|
|
.Pp
|
|
.Ar key
|
|
は、
|
|
.Ar type
|
|
文字による制御で、4 つの異なるフォーマットの
|
|
うちの 1 つで与えられます。4 つの鍵の型とそれに対応するフォーマットは、
|
|
次にあげるとおりです。
|
|
.Bl -tag -width X
|
|
.It Li S
|
|
鍵は、 DES 仕様に定められたフォーマットの 64 ビットの
|
|
16 進数で、各オクテットの上位 7 ビットが使用された 56 ビット
|
|
鍵です。各オクテットの下位 1 ビットは、オクテットを奇数パリティに
|
|
保つように与えられます。先頭の 0 は省略できません (すなわち、鍵は
|
|
正確に 16 桁の 16 進数である必要があります)。また、奇数パリティが保
|
|
たれねばなりません。それゆえ、0 鍵は、標準フォーマットで、
|
|
.Ql 0101010101010101
|
|
として与えられます。
|
|
.It Li N
|
|
鍵は、NTP 標準で定められたフォーマットの 64 ビットの 16進数です。
|
|
これは、各オクテットを 1 ビット右 rotate して、パリティビットが
|
|
オクテットの上位ビットになったことを除いては、DES フォーマット
|
|
と同じです。先頭の 0 は省略できず、奇数パリティが保たれねばなりません。
|
|
0 鍵は、 NTP フォーマットで、
|
|
.Ar 8080808080808080
|
|
のように指定されます。
|
|
.It Li A
|
|
鍵は 1 から 8 文字の ASCII 文字列です。鍵は、文字列中の各文字の
|
|
ASCII の下位 7 ビットを使用して構成されます。56 ビット幅の
|
|
鍵を作るために、
|
|
.Ux
|
|
パスワードから暗号化鍵を作るのと
|
|
同じ方法で、必要なら 0 が右端に付加されます。
|
|
.It Li M
|
|
鍵は 1 から 8 文字の ASCII 文字列で、MD5 の認証方式を
|
|
使用しています。鍵と認証方式 (DES または MD5) の両方が、同じ鍵
|
|
番号を共有する一組の通信相手の間で同一である必要があることに
|
|
注意してください。
|
|
.El
|
|
.Pp
|
|
.Xr ntpq 8
|
|
と
|
|
.Xr ntpdc 8
|
|
プログラムで使用される鍵は、
|
|
プログラムによって要求されるパスワードに対してチェックされ、
|
|
また手動で入力されるため、ASCII 形式でこれらの鍵を指定することは
|
|
通常は適切です。
|
|
.Sh 関連ファイル
|
|
.Bl -tag -width /etc/ntp.drift -compact
|
|
.It Pa /etc/ntp.keys
|
|
デフォルトの設定ファイル名
|
|
.El
|
|
.Sh 関連項目
|
|
.Xr ntp.conf 5 ,
|
|
.Xr ntpd 8 ,
|
|
.Xr ntpdate 8 ,
|
|
.Xr ntpdc 8
|
|
.Sh バグ
|
|
.Xr ntpd 8
|
|
はかなり大きくなってしまいました。巨大とは言いませんが、
|
|
ワークステーションで実行される高優先度のデーモンとして
|
|
望ましい大きさを超えてしまいました。
|
|
特に、高い階層 (stratum) のワークステーションよりは、
|
|
高負荷のプライマリサーバにあわせて、
|
|
かさばる凝った特徴の多くが設計されているからです。
|