是否可以根据某种密钥、密码或令牌(而不是仅根据 IP 地址)限制机器对 NFS 服务器的访问?
我想将包含用户文件的 /home 文件夹导出到其他几台计算机。基于 IP 地址的访问列表可以工作,但安全性不高。
我见过基于 Kerberos 的 NFS 基础设施,但问题是 NFS 客户端上的用户必须首先进行身份验证才能访问 /home 中的数据 - 这意味着用户无法使用其私钥通过 ssh 登录。主文件夹中的用户网页不起作用。此外,如果用户保持登录状态的时间较长,Kerberos 令牌将过期,并且将丢失对用户文件的访问权限。
是否有另一种导出 NFS 的方法,该方法不会有这些限制,但不会向具有特定 IP 地址的任何人提供数据访问权限?