sec=krb5pCentOS 7 클라이언트 및 서버에서 암호화가 활성화된 NFSv4를 사용하고 있습니다 . 내 NFS 공유는 부팅 시 완벽하게 마운트되며, keytab 파일을 쿼리하면 사용 가능한 암호 목록을 볼 수 있습니다.
# klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
이것은 놀라운 일이며, Kerberos 5 인증을 사용하여 종단 간 암호화로 NFSv4를 안전하게 사용할 수 있고 사용 가능한 암호를 제한하거나 파일을 통해 "약한 암호"를 제외할 수 있어 기쁩니다 /etc/krb5.conf. 이제 "작동"하므로 내 클라이언트가 "des-cbc-crc"와 같은 약한 암호화 암호를 기본값으로 사용하지 않았는지 확인하고 싶거나 내 클라이언트가 "aes256- cts-hmac-sha1-96" 암호화! 내 Kerberos 패키지 유틸리티에서는 이 기능을 찾을 수 없는 것 같습니다.
기존 NFS 마운트를 보호하기 위해 어떤 암호가 사용되고 있는지 확인하는 방법이 있습니까?