Ich möchte von der Arbeit mit NFS eine Verbindung zu meinem Heimserver herstellen. Ich habe sshfs ausprobiert, aber einige Leute sagen, es sei nicht so zuverlässig wie NFS.
Ich weiß, dass der sshfs-Verkehr verschlüsselt ist. Aber was ist mit NFS? Kann jemand meinen Datenverkehr abhören und die Dateien anzeigen, die ich kopiere?
Ich verwende NFSv4 in meinem LAN und es funktioniert großartig.
Antworten:
Wenn Sie NFSv4 mit verwenden
sec=krb5p
, ist es sicher. (Das bedeutet, dass Sie Kerberos 5 für die Authentifizierung verwenden und die Verbindung aus Datenschutzgründen verschlüsseln.) Wenn Sie jedoch NFS v3 oder NFS v4 mit verwendensys=system
, ist dies überhaupt nicht sicher.Es könnte auch Bedenken geben, die Kerberos- und RPC-Ports im Allgemeinen dem Internet auszusetzen, nur für den Fall, dass unbekannte Sicherheitslücken bestehen.
quelle
NFS selbst wird im Allgemeinen nicht als sicher angesehen. Die Verwendung der Kerberos-Option, wie von @matt vorgeschlagen, ist eine Option. Wenn Sie jedoch NFS verwenden müssen, sollten Sie ein sicheres VPN verwenden und NFS darüber ausführen. Auf diese Weise schützen Sie zumindest die Unsicheren Dateisystem aus dem Internet - natürlich, wenn jemand Ihr VPN verletzt, sind Sie effektiv weit offen, aber das wäre sowieso das übliche Szenario.
quelle
Ich weiß nicht, wer einige Leute sind, aber ich stimme ihnen überhaupt nicht zu.
sshfs
ist etwa 99% der Geschwindigkeit von NFS (getestet) und viel robuster. Es bringt die Fähigkeit mit sichssh
, die Flakigkeit des Internet-Datenverkehrs zu bewältigen, ohne dass es abfällt, was bei NFS der Fall wäre, wenn Sie mit veralteten Datei-Handles hängen würden.Ich habe sshfs verwendet, um mein Home-Verzeichnis auf meiner Box in NYC von San Jose aus zu mounten, und bin 3 Tage lang in Verbindung geblieben und habe ununterbrochen Daten übertragen, ohne dass es zu Problemen gekommen wäre.
Probieren Sie es aus, es wird Ihnen gefallen.
quelle