ใครบางคนสามารถดมกลิ่น NFS ผ่านอินเทอร์เน็ตได้หรือไม่?

ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ที่บ้านไม่ให้ทำงานโดยใช้ NFS ฉันพยายาม sshfs แต่บางคนบอกว่ามันไม่น่าเชื่อถือเท่ากับ NFS

ฉันรู้ว่า sshfs traffic ถูกเข้ารหัส แต่แล้ว NFS ล่ะ ใครบางคนดมกลิ่นการจราจรของฉันและดูไฟล์ที่ฉันกำลังคัดลอก?

ฉันใช้ NFSv4 ใน LAN ของฉันและใช้งานได้ดี

security nfs

— โทมัส
แหล่งที่มา

ใครคือ“ บางคน” และพวกเขาพูดว่าอะไรกันแน่?

— Gilles 'ดังนั้นหยุดความชั่วร้าย'

NFS เป็นโปรโตคอลระดับบล็อกและมีความไวต่อความล่าช้า โดยปกติจะใช้กับ UDP ดังนั้นคุณอาจมีปัญหาไฟร์วอลล์ มันสามารถใช้กับ TCP ฉันคาดหวังว่าประสิทธิภาพจะไม่ดีมาก

— Keith

ขอบคุณสำหรับคำตอบพวก ฉันคิดว่าฉันจะติดกับ sshfs เมื่อออกไปข้างนอกบ้าน แต่ nfs เมื่อฉันอยู่ในลาน

— โทมัส

@Keith NFS เป็นโปรโตคอลระดับไฟล์ iSCSI, AoE เป็นโปรโตคอลระดับบล็อก แต่ไม่ใช่ NFS

SSHFS เป็นวิธีที่จะไปแน่นอน ความเร็วนั้นแท้จริงแล้วกับสิ่งที่คุณได้รับจากการเชื่อมต่ออินเทอร์เน็ตขั้นต้น / ปลายน้ำค่าโสหุ้ยของ ssh นั้นเล็กน้อยมาก และข้อดีของการเข้ารหัส แต่ยังใช้กุญแจสาธารณะ / ส่วนตัวและ ssh-agent สำหรับการรับรองความถูกต้อง

— Robin van Leeuwen

คำตอบ:

หากคุณใช้ NFSv4 ด้วยsec=krb5pความปลอดภัย (นั่นหมายถึงใช้ Kerberos 5 สำหรับการตรวจสอบความถูกต้องและเข้ารหัสการเชื่อมต่อเพื่อความเป็นส่วนตัว) แต่ถ้าคุณใช้ NFS v3 หรือ NFS v4 ด้วยsys=systemดังนั้นไม่เลยมันไม่ปลอดภัยเลย

อาจมีความกังวลเกี่ยวกับการเปิดเผยพอร์ต kerberos และ rpc ไปยังอินเทอร์เน็ตโดยรวมในกรณีที่มีช่องโหว่ที่ไม่ทราบสาเหตุ

— mattdm
แหล่งที่มา

ขอบคุณ เพียงสิ่งหนึ่ง. ตัวเลือกนั้นถูกกำหนดค่าในฝั่งเซิร์ฟเวอร์หรือไม่?

— โทมัส

@ Tomas: มีการเจรจาต่อรองกับเซิร์ฟเวอร์และลูกค้าทั้งสองมีตัวเลือก หากคุณต้องการ จำกัด การเชื่อมต่อที่ปลอดภัยเท่านั้นให้ทำรายการ sec = krb5p บนตัวเลือกการส่งออกเท่านั้น

— mattdm

ความกังวลบางอย่างคือการพูดเกินจริง มีใครบ้าพอที่จะใช้ NFs ในอินเทอร์เน็ตที่มีขนาดใหญ่โดยไม่ต้องขุดอุโมงค์?

— Rui F Ribeiro

NFS เองไม่ถือว่าปลอดภัยโดยทั่วไป - การใช้ตัวเลือก kerberos เป็น @matt แนะนำเป็นตัวเลือกหนึ่ง แต่ทางออกที่ดีที่สุดของคุณถ้าคุณต้องใช้ NFS คือใช้ VPN ที่ปลอดภัยและเรียกใช้ NFS ด้วยวิธีนี้คุณอย่างน้อยปกป้องความไม่ปลอดภัย ระบบไฟล์จากอินเทอร์เน็ต - แน่นอนถ้ามีคนละเมิด VPN ของคุณคุณก็เปิดกว้างได้อย่างมีประสิทธิภาพ แต่นั่นก็เป็นสถานการณ์ปกติอยู่แล้ว

— Rory Alsop
แหล่งที่มา

ฉันไม่รู้ว่าใครบางคน แต่ฉันไม่เห็นด้วยกับพวกเขาเลย sshfsประมาณ 99% ของความเร็วของ NFS (ทดสอบ) และมีประสิทธิภาพมากขึ้น มันประกอบไปด้วยความสามารถในsshการจัดการกับลักษณะที่ไม่สม่ำเสมอของการรับส่งข้อมูลทางอินเทอร์เน็ตโดยไม่ลดลงซึ่งใน NFS จะให้คุณแขวนกับตัวจัดการแฟ้มเก่า

ฉันใช้ sshfs เพื่อติดตั้งโฮมไดเร็กตอรี่ของฉันบนกล่องในนิวยอร์คจากซานโฮเซและเชื่อมต่อและทำงานเป็นเวลา 3 วันในการเคลื่อนย้ายข้อมูลอย่างต่อเนื่องโดยไม่มีอาการสะอึก

ลองคุณจะชอบมัน

— linuxrebel
แหล่งที่มา

SSHFS มีข้อเสียที่สำคัญบางประการ ด้านบนของหัวของฉันไม่มีการรองรับการล็อกไฟล์ สิ่งนี้อาจทำให้คุณประสบปัญหาในสภาพแวดล้อมที่มีผู้ใช้หลายคน - แม้ว่าคุณอาจจะไม่เป็นไรถ้าคุณเพียงแค่เข้าถึงไดเรกทอรีบ้านของคุณ SSHFS นั้นไม่สามารถทนต่อการเชื่อมต่อเครือข่ายที่ไม่น่าเชื่อถือได้ ซึ่งไม่ได้บอกว่า NFS ก็ชอบที่จะถูกตัดการเชื่อมต่อ แต่ดูเหมือนว่าจะสามารถกู้คืนได้ดีขึ้นโดยไม่ต้องถอดระบบไฟล์ระยะไกลออก

— เทรเวอร์จอห์น

ความเร็วขึ้นอยู่กับ ฉันใช้ OpenWRT กับ Archer C7 และ NFS เร็วกว่า sshfs ห้าเท่า

— Sparhawk

"ความเร็วขึ้นอยู่กับว่าฉันกำลังใช้ OpenWRT บน Archer C7" นั่นเป็นเพราะ sshfs นั้นผูกกับซีพียูในระดับหนึ่งการเข้ารหัสจะทำบนซีพียู ดังนั้นถ้าคุณกำลังเชื่อมต่อเวิร์กสเตชันกับเวิร์กสเตชันมันควรจะเป็น ... เราเตอร์ที่มี MIPS หรือ ARM นั้นไม่ต้องไปไหน

— thecarpy