क्या कोई इंटरनेट पर NFS को सूँघ सकता है?

मैं NFS का उपयोग करके अपने होम सर्वर को काम से जोड़ना चाहता हूं। मैंने sshfs की कोशिश की लेकिन कुछ लोगों का कहना है कि यह NFS जितना विश्वसनीय नहीं है।

मुझे पता है कि sshfs ट्रैफिक एन्क्रिप्टेड है। लेकिन एनएफएस के बारे में क्या? क्या कोई मेरे ट्रैफ़िक को सूँघ सकता है और उन फ़ाइलों को देख सकता हूँ जिन्हें मैं कॉपी कर रहा हूँ?

मैं अपने लैन में NFSv4 का उपयोग कर रहा हूं और यह बहुत अच्छा काम करता है।

security nfs

— टॉमस
स्रोत

"कुछ लोग" कौन हैं, और वे वास्तव में क्या कहते हैं?

— गिल्स एसओ- बुराई को रोकें '29

एनएफएस एक ब्लॉक स्तर का प्रोटोकॉल है और विलंबता के प्रति संवेदनशील है। यह आमतौर पर यूडीपी के साथ प्रयोग किया जाता है ताकि आपके पास फ़ायरवॉल समस्या हो। इसका उपयोग टीसीपी के साथ किया जा सकता है। मुझे उम्मीद है कि प्रदर्शन बहुत अच्छा नहीं होगा।

— कीथ

दोस्तों, जवाबों के लिए धन्यवाद। मुझे लगता है कि मैं घर से बाहर होने पर sshfs के साथ रहूँगा, लेकिन जब मैं lan में हूँ तो nfs।

— टॉमस

@ कीथ एनएफएस एक फ़ाइल स्तर प्रोटोकॉल है। iSCSI, AoE ब्लॉक स्तर के प्रोटोकॉल हैं, लेकिन NFS नहीं।

SSHFS वास्तव में जाने का रास्ता है। गति व्यावहारिक रूप से देशी है जो आपको अपने अपस्ट्रीम / डाउनस्ट्रीम इंटरनेट कनेक्शन पर मिलती है, ssh का ओवरहेड नगण्य है। और एन्क्रिप्शन के पेशेवरों लेकिन यह भी प्रमाणीकरण के लिए सार्वजनिक / निजी कुंजी और ssh- एजेंट का उपयोग महत्वपूर्ण हैं।

— रॉबिन वैन लीउवेन

जवाबों:

यदि आप NFSv4 का उपयोग करते हैं sec=krb5p, तो यह सुरक्षित है। (इसका मतलब है कि प्रमाणीकरण के लिए Kerberos 5 का उपयोग करें, और गोपनीयता के लिए कनेक्शन को एन्क्रिप्ट करें।) लेकिन यदि आप NFS v3 या NFS v4 का उपयोग करते हैं sys=system, तो नहीं, यह बिल्कुल भी सुरक्षित नहीं है।

अज्ञात भेद्यता के मामले में, बड़े पैमाने पर इंटरनेट पर केर्बोस और आरपीसी पोर्ट को उजागर करने के साथ कुछ चिंता भी हो सकती है।

— mattdm
स्रोत

धन्यवाद। बस एक बात। क्या वह विकल्प सर्वर साइड में कॉन्फ़िगर किया गया है?

— टॉमस

@ टॉमस: यह बातचीत की जाती है, जिसमें सर्वर और क्लाइंट दोनों का विकल्प होता है। यदि आप केवल सुरक्षित कनेक्शन को सीमित करना चाहते हैं, तो निश्चित रूप से निर्यात विकल्पों पर केवल sec = krb5p को सूचीबद्ध करें।

— mattdm

कुछ चिंता एक ख़ामोशी है। कौन इंटरनेट पर एनएफ का उपयोग करने के लिए बिना सुरंग के बड़े पैमाने पर पागल है?

— रुई एफ रिबेरो

NFS को आमतौर पर सुरक्षित नहीं माना जाता है - @matt के रूप में kerberos विकल्प का उपयोग करना एक विकल्प है, लेकिन यदि आपको NFS का उपयोग करना है तो आपका सबसे अच्छा शर्त यह है कि आप सुरक्षित VPN का उपयोग करें और उस पर NFS को चलाएं - इस तरह आप कम से कम असुरक्षित की रक्षा कर सकते हैं। इंटरनेट से फाइलसिस्टम - अगर कोई व्यक्ति आपके वीपीएन को भंग कर देता है तो आप प्रभावी रूप से खुले रहते हैं, लेकिन यह वैसे भी सामान्य दृश्य होगा।

— रोरी अलसॉप
स्रोत

मुझे नहीं पता कि कुछ लोग कौन हैं, लेकिन मैं उनसे बिल्कुल सहमत नहीं हूं। sshfsएनएफएस (परीक्षण) की गति का लगभग 99% और बहुत अधिक मजबूत है। यह इसके साथ sshइंटरनेट ट्रैफ़िक की परतदार प्रकृति को छोड़ने की क्षमता के साथ वहन करता है , कि NFS पर आप बासी फ़ाइल हैंडल के साथ लटकाएंगे।

मैंने सैन जोस से NYC में अपने बॉक्स पर अपने होम डायरेक्टरी को माउंट करने के लिए sshfs का उपयोग किया है और हिचकी के बिना 3 दिनों के निरंतर डेटा आंदोलन से जुड़े और काम कर रहा हूं।

यह कोशिश करो, आप इसे पसंद करेंगे।

— linuxrebel
स्रोत

SSHFS में कुछ महत्वपूर्ण डाउनसाइड होते हैं। मेरे सिर के ऊपर से, फ़ाइल लॉकिंग के लिए कोई समर्थन नहीं है। यह आपको एक बहु-उपयोगकर्ता वातावरण में परेशानी में डाल सकता है - हालांकि आप शायद ठीक हो जाएंगे यदि आप अपने होम डायरेक्टरी को एक्सेस कर रहे हैं। SSHFS भी परतदार नेटवर्क कनेक्शन के प्रति बहुत सहिष्णु नहीं है। यह कहना नहीं है कि एनएफएस को या तो डिस्कनेक्ट किया जाना पसंद है, लेकिन रिमोट फाइल सिस्टम को पूरी तरह से अनमाउंट करने के बिना ठीक होने में बेहतर लगता है।

— ट्रेवर जॉन्स

गति निर्भर करती है। मैं एक आर्चर C7 पर OpenWRT चला रहा हूं, और NFS sshfs से पांच गुना तेज है।

— स्पार्कवाक

"गति निर्भर करती है। मैं आर्चर सी 7 पर ओपनडब्ल्यूआरटी चला रहा हूं" ऐसा इसलिए है क्योंकि sshfs एक सीमा तक सीपीयू-बाउंड है, एन्क्रिप्शन सीपीयू पर किया जाता है। इसलिए, यदि आप वर्कस्टेशन को वर्कस्टेशन से जोड़ रहे हैं, तो यह ठीक होना चाहिए ... MIPS या ARM वाला राउटर एक नो-गो है।

— एस्कॉपी