时间服务器端口知道漏洞端口怎样入侵

#Recordtherateatwhichthesystemclockgains/lossestime.

driftfile/var/lib/chrony/drift//记录系统时钟增益/损耗时间的速率。

#Infirstthreeupdatesstepthesystemclockinsteadofslew

bindcmdaddress127.0.0.1//允许限制chronyc监听哪个网络接口的命令包

#ServetimeevenifnotsynchronizedtoanyNTPserver.

keyfile/etc/chrony.keys//该配置文件中，参数mandkey指定了产生一个SHA1或MD5加密的密码，存放在/etc/chrony.keys中

chronycsources–v查看时间同步进度，*表示时间同步完成，？表示未完成，可以检查是否防火墙或者服务问题

1、网络时间协议，用来使计算机时间同步化的一种协议，可以使计算机对服务器或时钟源做同步化，提供高准确度的时间矫正。

2、使用C/S模式，适用于一台时间服务器接收上层时间服务器的信息，并提供时间信息给下层用户。

注意：iptables、ntp、ntpdate三者不能同时开启，否则可能导致socket被占用

#Formoreinformationaboutthisfile,seethemanpages

#ntp.conf

(5),ntp_

(5),ntp_auth

(5),ntp_clock

(5),ntp_misc

(5),ntp_mon

(5).

#Permittimesynchronizationwithourtimesource,butdonot

#permitthesourcetoqueryormodifytheserviceonthissystem.

restrictdefaultkodnomodifynotrapnopeernoquery//拒绝IPv4所有用户访问

restrict-6defaultkodnomodifynotrapnopeernoquery//拒绝IPv6用户访问

#betightenedaswell,buttodosowouldeffectsomeof

#restrict192.168.1.0mask255.255.255.0nomodifynotrap//设置访问权限，default是指所有的IP

server[IP|HOSTName][prefer]//设置上层时间服务器,prefer表示优先被客户端访问

#broadcast192.168.1.255autokey#broadcastserver

#manycastserver239.255.254.254#manycastserver

#manycastclient239.255.254.254autokey#manycastclient

restrict10.5.193.0mask255.255.255.0nomodifynotrap//允许10.5.193.0/24网段同步

注释掉默认的server参数，并加上我们的时间同步服务器端IP/域名，其中prefer选项表示优先使用该服务器。例：

server10.5.193.38prefer//优先使用10.5.193.38这台服务器进行时间同步

云原生工程师能力认证:极具含金量的CSDN软件工程师能力认证，考过自信进大厂，面向开发者、技术爱好者、在校大学生等群体，通过机试（真人露脸、全程录屏、限时提交）测出应试者的真能力：?short_code=a346b4bc

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。