Network-Share

文件伺服器的安全文件共享協議

  • December 1, 2012

我正在設置一個文件伺服器,我希望很多客戶端可以輕鬆訪問它。到目前為止,我一直使用 SSHFS 在不同的 PC 之間共享,但是由於我正在設置單個文件伺服器,因此我正在尋找其他常見的替代方案。到目前為止,我已經看到:

AFS:它似乎沒有安全性,流量是未加密的,所以它需要一個 SSH 隧道。如果我要使用 SSH,我只會使用 SSHFS。

NFS:同上。此外,設置伺服器不是那麼簡單,它似乎不夠 KISS - 至少不是我喜歡的。

SMB:與 AFS 相同。它似乎也沒有很好的文件記錄,從技術上講,似乎有點差。該協議似乎也沒有正式標準化。

SSHFS 具有安全性,但作為一個缺點,它要求每個使用者在伺服器上都有一個帳戶 - 也無法將某個目錄設為 PUBLIC。我不認為它有鎖定,也不是很容錯。

有沒有我錯過的替代品?

對於真正安全的文件共享,請使用傳輸模式ipsec。那時,您使用什麼進行傳輸並不重要,因為它會受到保護。您可以使用幾乎所有支持的 SMB,並通過它獲得相當快的吞吐量。

IPSec 的缺點是它違反了“易於訪問”的部分,因為無論它們是什麼都必須成為您的 IPSec 證書系統的一部分。不幸的是,這是在同一個包中找不到簡單、安全和高性能的一種情況。你可以得到兩個。

  • NFS快速、簡單、不安全(除非您對其進行 kerberize 處理,否則它是安全的)
  • AFS快,不知道容易
  • SMB快速、簡單、不安全
  • SSHFS簡單、安全、慢

IPSec 將為所有這些添加“安全”。

引用自:https://serverfault.com/questions/454076