我有一个大容量文件存储服务器(“Storagebox”),其他系统会挂载到该服务器以访问某些文件。其中一个系统(“Securebox”)完全由其他人管理,我无法访问它。“Securebox”需要在“Storagebox”上挂载一个目录,但两个服务器之间可能会存在敏感数据被嗅探的风险,因此需要对连接进行加密。这可以实现吗?在纯 Linux 环境中,最好的方法是什么?最好通过预共享密钥来处理身份验证。
答案1
您可以使用 sshfs。它很安全,因为您可以预先共享密钥,而且所有通信都是加密的。
答案2
使用 OpenVPN 在两台服务器之间创建 VPN,然后通过加密的 VPN 连接使用您选择的网络协议来挂载和共享文件。
答案3
如果您希望对远程端的任何人隐藏数据,请使用 iSCSI Enterprise Target ( iet) 将块设备公开为 iSCSI 目标。然后在您的终端上使用truecrypt或cryptsetup安装 iSCSI 设备。
由于加密/解密完全在您这边完成,因此根本不需要加密传输。