Estou usando o NFSv4 com sec=krb5pcriptografia habilitada em um cliente e servidor CentOS 7. Meus compartilhamentos NFS são montados perfeitamente no momento da inicialização e, quando eu consulto meu arquivo keytab, consigo visualizar a lista de cifras disponíveis, assim...
# klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
Isso é maravilhoso e estou feliz por poder empregar com segurança o NFSv4 com criptografia ponta a ponta usando a autenticação Kerberos 5 e até mesmo limitar quais cifras estão disponíveis ou excluir "cifras fracas" por meio do /etc/krb5.confarquivo. Agora que está "funcionando", gostaria de poder verificar se meu cliente não adotou uma cifra de criptografia fraca como "des-cbc-crc" ou, melhor ainda, confirmar se meu cliente ESTÁ usando "aes256- Criptografia cts-hmac-sha1-96"! Parece que não consigo encontrar essa funcionalidade em nenhum dos meus utilitários de pacote Kerberos.
Existe uma maneira de determinar QUAL cifra está sendo usada para proteger uma montagem NFS existente?