ฉันใช้ NFSv4 กับ วินาที=krb5p เปิดใช้งานการเข้ารหัสบนไคลเอนต์และเซิร์ฟเวอร์ CentOS 7 การแชร์ NFS ของฉันเมานต์อย่างไม่มีที่ติในเวลาบูต และเมื่อฉันสอบถามไฟล์แท็บคีย์ของฉัน ฉันสามารถดูรายการรหัสที่มีได้ ดังนั้น...
# klist -ke
ชื่อแท็บคีย์: FILE:/etc/krb5.keytab
ครูใหญ่ KVNO
---- --------------------------------------------- ----------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (อาร์คโฟร์-เอชแมค)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
สิ่งนี้ยอดเยี่ยมมาก และฉันดีใจที่สามารถใช้ NFSv4 ได้อย่างปลอดภัยด้วยการเข้ารหัสแบบ end-to-end โดยใช้การพิสูจน์ตัวตน Kerberos 5 และแม้แต่จำกัดรหัสที่ใช้ได้ หรือยกเว้น "รหัสที่อ่อนแอ" ผ่านทาง /etc/krb5.conf ไฟล์. ตอนนี้มัน "ใช้งานได้" ฉันแน่ใจว่าต้องการที่จะสามารถตรวจสอบได้ว่าไคลเอนต์ของฉันไม่ได้ตั้งค่าเริ่มต้นเป็นรหัสการเข้ารหัสที่อ่อนแอเช่น "des-cbc-crc" หรือควรยืนยันว่าไคลเอนต์ของฉันใช้ "aes256- cts-hmac-sha1-96" การเข้ารหัส! ดูเหมือนว่าฉันไม่พบฟังก์ชันนี้ในยูทิลิตี้แพ็คเกจ Kerberos ใดๆ ของฉัน
มีวิธีตรวจสอบว่าใช้รหัสใดเพื่อรักษาความปลอดภัยการเมานต์ NFS ที่มีอยู่หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
