Folosesc NFSv4 cu sec=krb5p criptare activată pe un client și server CentOS 7. Partajările mele NFS se montează impecabil la pornire și, atunci când interog fișierul meu keytab, pot vedea lista de cifruri disponibile, așadar...
# klist -ke
Nume tasta de taste: FILE:/etc/krb5.keytab
Principalul KVNO
---- --------------------------------------------- ----------------------------
3 nfs/fqdn.host.name@ADS (des-cbc-crc)
3 nfs/fqdn.host.name@ADS (des-cbc-md5)
3 nfs/fqdn.host.name@ADS (arcfour-hmac)
3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)
Acest lucru este minunat și sunt fericit că pot folosi în siguranță NFSv4 cu criptare end-to-end folosind autentificarea Kerberos 5 și chiar limitează ce cifruri sunt disponibile sau exclud „cifrele slabe” prin intermediul /etc/krb5.conf fişier. Acum că „funcționează”, cu siguranță aș dori să pot verifica dacă clientul meu nu a aplicat implicit un cifr de criptare slab precum „des-cbc-crc” sau, mai bine, să confirm că clientul meu folosește „aes256- Criptare cts-hmac-sha1-96"! Se pare că nu reușesc să găsesc această funcționalitate în niciunul dintre utilitarele mele de pachet Kerberos.
Există o modalitate de a determina CE cifr este utilizat pentru a securiza o montură NFS existentă?
