我正在设置一个文件服务器,并且希望许多客户端能够轻松访问它。到目前为止,我一直使用 SSHFS 在不同的 PC 之间共享,但由于我正在设置单个文件服务器,因此我正在寻找其他常见的替代方案。到目前为止,我已经看到:
AFS:它似乎没有安全性,流量未加密,因此需要 SSH 隧道。如果我要使用 SSH,我只会使用 SSHFS。
NFS:与上文相同。此外,设置服务器并不那么简单,似乎不够 KISS - 至少我不喜欢。
SMB:与 AFS 相同。似乎也没有很好的文档记录,而且技术上似乎有点差。似乎该协议还没有正式标准化。
SSHFS 具有安全性,但缺点是,它要求每个用户在服务器上都有一个帐户 - 也没有办法将某个目录设为公共目录。我认为它没有锁定功能,而且容错性也不太好。
我还遗漏了什么替代方案吗?
答案1
为了真正安全的文件共享,请使用传输模式IPSec。此时,您使用什么传输方式就无关紧要了,因为它是安全的。您可以使用 SMB,它几乎支持所有传输方式,并且通过它获得相当快的吞吐量。
IPSec 的缺点是它违反了“易于访问”的规定,因为无论它们是什么,都必须是 IPSec 证书系统的一部分。不幸的是,在这种情况下,在同一软件包中无法找到易用性、安全性和高性能。您可以获得其中两个。
- NFS快速、简单、不安全(除非你对其进行 Kerberize,否则它是安全的)
- 先进先出系统快,不知道容易
- 中小企业快速、简单、不安全
- SSH文件系统简单、安全、缓慢
IPSec 会为所有这些添加“安全”。