有人可以通过互联网嗅探NFS吗？

我想从工作中使用NFS连接到我的家庭服务器。我尝试过sshfs，但有人说它不如NFS可靠。

我知道sshfs流量已加密。但是NFS呢？有人可以嗅探我的流量并查看我正在复制的文件吗？

我在局域网中使用NFSv4，效果很好。

如果将NFSv4与一起使用sec=krb5p，则它是安全的。（这意味着使用Kerberos 5进行身份验证，并对连接进行加密以保护隐私。）但是，如果您将NFS v3或NFS v4与一起使用sys=system，则否，那根本就不安全。

甚至在未知漏洞的情况下，将kerberos和rpc端口暴露在整个Internet上也可能引起一些担忧。

NFS本身通常不被认为是安全的-使用@matt建议的kerberos选项是一个选项，但是如果必须使用NFS，最好的选择是使用安全的VPN并在其上运行NFS-这样，您至少可以保护不安全的人Internet上的文件系统-当然，如果有人破坏了您的VPN，您实际上是完全开放的，但是无论如何这都是通常的情况。

我不知道有些人是谁，但我完全不同意。sshfs大约是NFS速度的99％（经过测试），并且更健壮。它具有ssh处理Internet流量的不稳定特性而不会掉线的功能，在NFS上，您可以使用陈旧的文件句柄进行挂起。

我已经使用sshfs将主目录安装在圣何塞市位于纽约市的盒子上，并且保持连接状态，并且连续3天不间断地进行数据移动。

试试吧，您会喜欢的。