Я использую NFSv4 с сек=krb5p шифрование включено на клиенте и сервере CentOS 7. Мои общие ресурсы NFS безупречно монтируются во время загрузки, и когда я запрашиваю свой файл keytab, я могу просмотреть список доступных шифров, так что...
# клист -ке
Имя вкладки: ФАЙЛ:/etc/krb5.keytab
Директор КВНО
---- -------------------------------- ----------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
Это замечательно, и я рад, что могу безопасно использовать NFSv4 со сквозным шифрованием, используя аутентификацию Kerberos 5, и даже ограничивать доступные шифры или исключать «слабые шифры» через /etc/krb5.conf файл. Теперь, когда он «работает», я хотел бы убедиться, что мой клиент не использует по умолчанию слабый шифр шифрования, такой как «des-cbc-crc», или еще лучше подтвердить, что мой клиент использует «aes256- cts-hmac-sha1-96" шифрование! Кажется, я не могу найти эту функцию ни в одной из моих утилит пакета Kerberos.
Есть ли способ определить, КАКОЙ шифр используется для защиты существующего монтирования NFS?
