Estoy usando NFSv4 con sec=krb5pel cifrado habilitado en un cliente y servidor CentOS 7. Mis recursos compartidos NFS se montan sin problemas en el momento del arranque, y cuando consulto mi archivo de tabla de claves puedo ver la lista de cifrados disponibles, así...
# klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
Esto es maravilloso y estoy feliz de poder emplear de forma segura NFSv4 con cifrado de extremo a extremo utilizando la autenticación Kerberos 5 e incluso limitar qué cifrados están disponibles o excluir "cifrados débiles" a través del /etc/krb5.confarchivo. Ahora que está "funcionando", me gustaría poder verificar que mi cliente no haya utilizado de forma predeterminada un cifrado de cifrado débil como "des-cbc-crc", o mejor aún, confirmar que mi cliente ESTÁ usando "aes256- ¡Cifrado cts-hmac-sha1-96"! Parece que no puedo encontrar esta funcionalidad en ninguna de las utilidades de mis paquetes Kerberos.
¿Hay alguna manera de determinar QUÉ cifrado se está utilizando para proteger un montaje NFS existente?