我想使用 NFS 从工作中连接到我的家庭服务器。我尝试过 sshfs,但有些人说它不如 NFS 可靠。
我知道 sshfs 流量是加密的。但是 NFS 呢?有人可以嗅探我的流量并查看我正在复制的文件吗?
我在 LAN 中使用 NFSv4,效果很好。
答案1
如果您将 NFSv4 与 一起使用sec=krb5p
,那么它是安全的。 (这意味着使用 Kerberos 5 进行身份验证,并加密连接以保护隐私。)但是,如果您将 NFS v3 或 NFS v4 与 一起使用sys=system
,那么不,它根本不安全。
人们还可能担心将 kerberos 和 rpc 端口公开到整个互联网,以防出现未知漏洞。
答案2
NFS 本身通常不被认为是安全的 - 正如 @matt 建议的那样,使用 kerberos 选项是一种选择,但如果必须使用 NFS,最好的选择是使用安全的 VPN 并在其上运行 NFS - 这样您至少可以保护不安全的网络来自互联网的文件系统 - 当然,如果有人破坏了你的 VPN,你实际上是完全开放的,但无论如何这都是常见的情况。
答案3
我不知道有些人是谁,但我完全不同意他们的观点。sshfs
大约是 NFS 速度的 99%(经过测试),而且更加稳健。它具有ssh
处理不稳定的互联网流量而不会丢失的能力,而在 NFS 上,您可能会遇到陈旧的文件句柄。
我使用 sshfs 将我的主目录从圣何塞挂载到纽约的盒子上,并保持连接并连续 3 天进行数据移动,没有出现任何问题。
尝试一下,你会喜欢的。