Tôi đang sử dụng NFSv4 với giây=krb5p mã hóa được bật trên máy khách và máy chủ CentOS 7. Các chia sẻ NFS của tôi gắn kết hoàn hảo vào thời điểm khởi động và khi tôi truy vấn tệp keytab của mình, tôi có thể xem danh sách các mật mã có sẵn, vì vậy...
# klist -ke
Tên tab khóa: TỆP:/etc/krb5.keytab
Hiệu trưởng KNO
---- ------------------------------------------ ----------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
Điều này thật tuyệt vời và tôi rất vui vì tôi có thể sử dụng NFSv4 một cách an toàn với mã hóa đầu cuối bằng cách sử dụng xác thực Kerberos 5 và thậm chí giới hạn những mật mã nào khả dụng hoặc loại trừ "mật mã yếu" thông qua /etc/krb5.conf tập tin. Bây giờ nó đang "hoạt động", tôi chắc chắn muốn có thể xác minh rằng khách hàng của tôi không được đặt mặc định là một mật mã mã hóa yếu như "des-cbc-crc" hoặc tốt hơn là xác nhận rằng khách hàng của tôi đang sử dụng "aes256- mã hóa cts-hmac-sha1-96"! Tôi dường như không thể tìm thấy chức năng này trong bất kỳ tiện ích gói Kerberos nào của mình.
Có cách nào để xác định MÀ mật mã nào đang được sử dụng để bảo mật cho ngàm NFS hiện có không?
