誰かがインターネットを介してNFSを盗聴できますか？

NFSを使用して仕事からホームサーバーに接続したい。sshfsを試しましたが、NFSほど信頼性が低いと言う人もいます。

sshfsトラフィックが暗号化されていることは知っています。しかし、NFSはどうでしょうか？誰かが私のトラフィックを盗聴し、コピーしているファイルを表示できますか？

LANでNFSv4を使用していますが、うまく機能します。

NFSv4をとともに使用する場合sec=krb5p、安全です。（つまり、認証にKerberos 5を使用し、プライバシーのために接続を暗号化することを意味します。）ただし、NFS v3またはNFS v4を使用する場合sys=system、いいえ、まったく安全ではありません。

また、未知の脆弱性が発生した場合に備えて、kerberosおよびrpcポートをインターネット全体に公開することに懸念があるかもしれません。

NFS自体は一般に安全ではありません-@mattが示唆するようにkerberosオプションを使用することは1つのオプションですが、NFSを使用する必要がある場合は安全なVPNを使用してNFSを実行することをお勧めします-この方法で少なくとも安全でないインターネットからのファイルシステム-もちろん、誰かがあなたのVPNに違反した場合、あなたは事実上広く開いていますが、それはとにかく通常のシナリオです。

一部の人々が誰であるかはわかりませんが、まったく同意しません。sshfsNFS（テスト済み）の約99％の速度であり、はるかに堅牢です。sshNFSでは、インターネットトラフィックの不安定な性質を落とすことなく処理する機能を備えているため、NFSでは、古いファイルハンドルでハングアップすることになります。

sshfsを使用して、ホームディレクトリをサンノゼのニューヨークにある私のボックスにマウントし、接続を維持し、3日間連続してデータを移動しました。

それを試して、あなたはそれを好きになるでしょう。