Chcę połączyć się z moim domowym serwerem z pracy za pomocą NFS. Próbowałem sshfs, ale niektórzy twierdzą, że nie jest tak niezawodny jak NFS.
Wiem, że ruch sshfs jest szyfrowany. Ale co z NFS? Czy ktoś może obwąchać mój ruch i wyświetlić pliki, które kopiuję?
Używam NFSv4 w mojej sieci LAN i działa świetnie.
Odpowiedzi:
Jeśli używasz NFSv4 z
sec=krb5p
, jest to bezpieczne. (Oznacza to użycie Kerberos 5 do uwierzytelnienia i szyfrowanie połączenia w celu zachowania prywatności.) Ale jeśli używasz NFS v3 lub NFS v4 zsys=system
, to nie, to wcale nie jest bezpieczne.Mogą pojawić się również obawy związane z udostępnianiem portów Kerberos i rpc w Internecie w ogóle, na wypadek nieznanych luk.
źródło
Sam NFS nie jest ogólnie uważany za bezpieczny - użycie opcji kerberos, jak sugeruje @matt, jest jedną z opcji, ale najlepszym rozwiązaniem, jeśli musisz użyć NFS, jest użycie bezpiecznej sieci VPN i uruchomienie NFS w tym celu - w ten sposób przynajmniej ochronisz niepewne system plików z Internetu - oczywiście, jeśli ktoś naruszy twój VPN, jesteś faktycznie szeroko otwarty, ale i tak byłby to zwykły scenariusz.
źródło
Nie wiem, kim są niektórzy ludzie, ale wcale się z nimi nie zgadzam.
sshfs
jest około 99% prędkości NFS (testowane) i znacznie bardziej niezawodne. Niesie ze sobą zdolnośćssh
radzenia sobie z niestabilną naturą ruchu internetowego bez upuszczania, że w systemie plików NFS można zawiesić na starych plikach.Użyłem sshfs do zamontowania mojego katalogu domowego na moim urządzeniu w Nowym Jorku z San Jose i pozostawałem w kontakcie i działałem bez przerwy przez 3 dni bez przerwy.
Spróbuj, spodoba ci się.
źródło