我检查了整个 man mount.cifs 以及我发现的与 SMBv3 相关的所有内容。我有以下场景:
- Azure 中的 Ubuntu 16.04 VM,内核为 4.12.11。
- Azure 文件共享,禁用“需要安全传输”。
我面临的问题是,如果我想使用 SMBv3,客户端无论如何都会加密传输,无论服务器端的设置如何。
“需要安全传输”选项设置为禁用时,不需要加密传输,但不会强制进行未加密传输。它只是让客户自己决定。
这是 Azure 的相关文档:https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-linux
这是 CIFS 的手册页:https://linux.die.net/man/8/mount.cifs
问题是:在 Linux 中,使用 SMBv3 通过 mount.cifs 挂载时,有什么方法可以禁用加密客户端吗?
稍后编辑:
与 SMBv2.1 相比,我想使用 SMBv3 的原因与传输速度有关。加密的问题是 CPU 使用率很高。如果我使用 SMBv2.1,CPU 使用率会更低,但传输速度也会慢一倍。
答案1
我们最近参加了 SDC 2017 会议期间的“客户端协同”会议,其中六个不同的客户端正在连接 Azure。根据 Azure 的说法,加密始终是必须的。在 snia.org 上查看完整会议