NFS를 사용하여 직장에서 홈 서버에 연결하고 싶습니다. sshfs를 시도했지만 일부 사람들은 NFS만큼 신뢰할 수 없다고 말합니다.
sshfs 트래픽이 암호화되어 있음을 알고 있습니다. 그러나 NFS는 어떻습니까? 누군가 내 트래픽을 스니핑하고 복사중인 파일을 볼 수 있습니까?
LAN에서 NFSv4를 사용하고 있으며 훌륭하게 작동합니다.
NFS를 사용하여 직장에서 홈 서버에 연결하고 싶습니다. sshfs를 시도했지만 일부 사람들은 NFS만큼 신뢰할 수 없다고 말합니다.
sshfs 트래픽이 암호화되어 있음을 알고 있습니다. 그러나 NFS는 어떻습니까? 누군가 내 트래픽을 스니핑하고 복사중인 파일을 볼 수 있습니까?
LAN에서 NFSv4를 사용하고 있으며 훌륭하게 작동합니다.
답변:
로 NFSv4를 사용하면 sec=krb5p
안전합니다. 즉, 인증에 Kerberos 5를 사용하고 개인 정보 보호를 위해 연결을 암호화해야합니다. 그러나 NFS v3 또는 NFS v4를 sys=system
으로 사용하는 경우 아니요로 설정하면 전혀 안전하지 않습니다.
알 수없는 취약점이있는 경우에 대비하여 kerberos 및 rpc 포트를 인터넷에 크게 노출시키는 데 약간의 우려가있을 수 있습니다.
나는 어떤 사람들이 누군지 모르지만 나는 그들에 전혀 동의하지 않습니다. sshfs
NFS (테스트) 속도의 약 99 %이며 훨씬 강력합니다. 그것은 ssh
떨어지지 않고 인터넷 트래픽의 비정상적인 특성을 처리 할 수있는 능력을 가지고 있습니다 .NFS에서는 오래된 파일 핸들로 매달려있을 것입니다.
나는 sshfs를 사용하여 산호세의 NYC 상자에 홈 디렉토리를 마운트하고 딸꾹질없이 3 일 연속 데이터 이동을 위해 연결 상태를 유지했습니다.
시도해보세요. 마음에 드실 겁니다.