我在 AWS 上有一个没有公开开放的入站端口的私有服务器。唯一开放的端口是 SSH,它只能从同一子网中的其他机器访问。
这台机器通过网络从 S3 读取文件。最近它停止工作,因为服务器的时间漂移了超过 15 分钟,并且对 S3 的请求被拒绝:
<Code>RequestTimeTooSkewed</Code>
<Message>
The difference between the request time and the current time
is too large.
</Message>
<MaxAllowedSkewMilliseconds>900000</MaxAllowedSkewMilliseconds>
简单的解决方法是安装ntp,但它需要打开 UDP 端口 123。因为 UDP 是无状态的,入站和出站端口都必须打开。
如何仅使用服务器发起的 TCP 连接自动更新系统时间?是否有像 NTP 这样的基于 TCP 的标准守护进程?我不在乎它是否不那么精确:即使是长达 10 分钟的偏差也是可以接受的。
这是安全组的设置方式:
入站
Type Protocol Port Range Source
SSH TCP 22 172.31.0.0/16
出站
Type Protocol Port range Destination
All traffic All All 0.0.0.0/0
这是子网的网络 ACL …