NTP. Кто может объяснить следующее.

Обсуждение вопросов связанных технической поддержкой оборудования / программного обеспечения компании "Cisco".
Алексей
Сообщения: 3
Зарегистрирован: 07 фев 2017 23:32

NTP. Кто может объяснить следующее.

Сообщение Алексей » 17 авг 2017 20:17

Доброго времени суток.
Прошу знатоков NTP помочь мне в следующем вопросе.


Сконфигурировал простую NTP аетентификацию.

Сервер
R1#sh run | sec ntp
ntp authentication-key 1 md5 0130252D7E 7
ntp authenticate
ntp trusted-key 1
ntp source Loopback0
ntp master 1
R1#

клиент
R2#sh run | sec ntp
ntp authentication-key 1 md5 096F6D203C 7
ntp authenticate
ntp trusted-key 1
ntp source Loopback0
ntp server 1.1.1.1
R2#s


R2 сихнронизируется с сервером.

R2#show ntp associations

address ref clock st when poll reach delay offset disp
*~1.1.1.1 .LOCL. 1 37 64 377 11.890 0.225 4.930
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
R2#sh
R2#show ntp stat
R2#show ntp status | in sync
Clock is synchronized, stratum 2, reference is 1.1.1.1
R2#


Но что меня смущает так R1 и R2 выводят разные хэши паролей (0130252D7E и 096F6D203C ). Пароли одинаковые. Версия софта тоже.

Кто нибудь знает объяснение этому? Я дагадываюсь, раз время синхрится сам пароль не его хэш не передается. Кто нибудь знает более детально?

И.И.(shazam)
Сообщения: 125
Зарегистрирован: 01 янв 1970 03:00

Re: NTP. Кто может объяснить следующее.

Сообщение И.И.(shazam) » 22 авг 2017 02:53

Хэшированные пароли хранятся с "солью" - дополнительным значением известным лишь одному участнику ( или функцией ), - для усложнения процесса подбора пароля по таблицам хэшированных слов, как в вашем случае. Хэш-функция или свертка в общем виде выглядит так: f(m)=hash, где для любого известного значения hash нельзя найти такое m, чтобы выполнялось условие f(m)=hash. Однако имея таблицу отображений m->f(m), будет легко сравнить значения hash'эй.

С "солеными" хэшами типа f(f(m) + salt) = hash подобрать исходное m практически невозможно, не зная salt'a.


Вернуться в «Техническая поддержка: Cisco»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей