Network Time Security (NTS), Network Time Protocol (NTP) client ve server modu için kriptografik güvenlik sağlamaktadır. Bu kullanıcıların, kimliği doğrulanmış zaman bilgisi elde etmesini sağlamaktadır.
Network Time Security (NTS) şuan için Chrony ve NTPSec tarafından desteklenmektedir. Chrony 4.0 ile birlikte Network Time Security (NTS) desteklemektedir.
Yapılandırma
Client-side - Network Time Security (NTS)
Chrony konfigürasyonunu text editor ile açıyoruz.
# vim /etc/chrony.conf
Network Time Security (NTS) desteği bulunduğu için sadece Cloudflare NTP sunucusunu tanımlamak yeterli olacaktır.
server time.cloudflare.com iburst nts
İstemcinin NTS anahtarlarını ve çerezlerini diskte tutmasını sağlıyoruz. NTS-KE oturumunu böylece tekrarlamak zorunda kalmayacağız. Uygun bir alana ekliyoruz.
ntsdumpdir /var/lib/chrony
Chronyd yeniden başlatabiliriz.
# systemctl restart chronyd
Server-side - Network Time Security (NTS)
Var olan bir Chrony yapılandırılmış NTP sunucunuz var ise aşağıda bulunan adımları takip edebilirsiniz.
Firewalld tarafında gerekli izini veriyoruz.
4460/TCP - NTS Key Establishment (NTS-KE)
# firewall-cmd --permanent --zone=public --add-port=4460/tcp
# firewall-cmd --reload
İstemcilere Network Time Security (NTS) desteği sağlamak, Web Server tarafında HTTPS desteği sağlamak ile aynıdır. Elinizde anahtar ve geçerli bir sertifika olması yeterlidir. Let's Encrypt veya diğer sertifika otoritelerini kullanabilirsiniz.
Chrony konfigürasyonunu text editor ile açıyoruz.
# vim /etc/chrony.conf
Uygun bir alana anahtar ve geçerli sertifikamızı tanımlıyoruz.
ntsserverkey /etc/pki/tls/private/secstack.net.key
ntsservercert /etc/pki/tls/certs/secstack.net.crt
Chronyd yeniden başlatabiliriz.
# systemctl restart chronyd