Quero me conectar ao meu servidor doméstico do trabalho usando o NFS. Eu tentei o sshfs, mas algumas pessoas dizem que não é tão confiável quanto o NFS.
Eu sei que o tráfego sshfs está criptografado. Mas e o NFS? Alguém pode cheirar meu tráfego e visualizar os arquivos que estou copiando?
Estou usando o NFSv4 na minha LAN e funciona muito bem.
Respostas:
Se você usa o NFSv4
sec=krb5p
, ele é seguro. (Isso significa usar o Kerberos 5 para autenticação e criptografar a conexão parasys=system
garantir a privacidade.) Mas se você usa o NFS v3 ou o NFS v4 com , então não, não é seguro.Também pode haver alguma preocupação em expor as portas kerberos e rpc à Internet em geral, apenas no caso de vulnerabilidades desconhecidas.
fonte
O NFS em si geralmente não é considerado seguro - usar a opção kerberos, como sugere @matt, é uma opção, mas sua melhor aposta, se você precisar usar o NFS, é usar uma VPN segura e executar o NFS sobre isso - dessa maneira, pelo menos, protege os inseguros sistema de arquivos da Internet - é claro que se alguém violar sua VPN, você estará efetivamente aberto, mas de qualquer maneira esse seria o cenário usual.
fonte
Não sei quem são algumas pessoas, mas não concordo com elas.
sshfs
é cerca de 99% da velocidade do NFS (testado) e muito mais robusto. Ele traz consigo a capacidade dessh
lidar com a natureza esquisita do tráfego da Internet sem cair, que no NFS você teria que lidar com identificadores de arquivos obsoletos.Eu usei o sshfs para montar meu diretório pessoal na minha caixa em Nova York, em San Jose, e fiquei conectado e trabalhando por 3 dias com a movimentação contínua de dados sem problemas.
Experimente, você vai gostar.
fonte