Saya ingin terhubung ke server rumah saya dari kantor menggunakan NFS. Saya mencoba sshfs tetapi beberapa orang mengatakan itu tidak dapat diandalkan seperti NFS.
Saya tahu lalu lintas sshfs dienkripsi. Tapi bagaimana dengan NFS? Dapatkah seseorang mengendus traffic saya dan melihat file yang saya salin?
Saya menggunakan NFSv4 di LAN saya dan berfungsi dengan baik.
Jawaban:
Jika Anda menggunakan NFSv4 dengan
sec=krb5p
, maka itu aman. (Itu berarti menggunakan Kerberos 5 untuk otentikasi, dan mengenkripsi koneksi untuk privasi.) Tetapi jika Anda menggunakan NFS v3 atau NFS v4 dengansys=system
, maka tidak, itu sama sekali tidak aman.Mungkin juga ada beberapa kekhawatiran dengan mengekspos kerberos dan port rpc ke internet pada umumnya, kalau-kalau ada kerentanan yang tidak diketahui.
sumber
NFS sendiri umumnya tidak dianggap aman - menggunakan opsi kerberos seperti yang disarankan @matt adalah salah satu opsi, tetapi taruhan terbaik Anda jika Anda harus menggunakan NFS adalah menggunakan VPN yang aman dan menjalankan NFS di atas itu - dengan cara ini Anda setidaknya melindungi ketidakamanan tersebut. filesystem dari Internet - tentu saja jika seseorang melanggar VPN Anda, Anda secara terbuka lebar, tetapi itu akan tetap menjadi skenario biasa.
sumber
Saya tidak tahu siapa beberapa orang, tetapi saya sama sekali tidak setuju dengan mereka.
sshfs
adalah sekitar 99% dari kecepatan NFS (diuji) dan jauh lebih kuat. Ini disertai dengan kemampuanssh
untuk menangani sifat lalu lintas internet yang rapuh tanpa menjatuhkan, bahwa pada NFS Anda harus menggantung dengan gagang file basi.Saya telah menggunakan sshfs untuk memasang direktori rumah saya di kotak saya di NYC dari San Jose dan tetap terhubung dan bekerja selama 3 hari pergerakan data terus menerus tanpa cegukan.
Cobalah, Anda akan menyukainya.
sumber