如何通过 Diffie-Hellman 验证共享 NFS 文件

此过程通过要求访问验证来保护 NFS 服务器上的共享文件系统。

开始之前

必须在网络中启用 Diffie-Hellman 公钥验证。要在网络中启用验证，请执行以下操作之一：

• 如何为 NIS+ 主机设置 Diffie-Hellman 密钥

• 如何为 NIS 主机设置 Diffie-Hellman 密钥

1. 成为超级用户或承担拥有系统管理配置文件的角色。

   系统管理员角色拥有系统管理配置文件。要创建该角色并将其指定给用户，请参见配置 RBAC（任务列表）。

2. 在 NFS 服务器上，通过 Diffie-Hellman 验证共享文件系统。

   # share -F nfs -o sec=dh /filesystem

   其中，filesystem 是要共享的文件系统。

   -o sec=dh 选项意味着现在需要通过 AUTH_DH 验证来访问文件系统。

3. 在 NFS 客户机上，通过 Diffie-Hellman 验证挂载文件系统。

   # mount -F nfs -o sec=dh server:filesystem mount-point

   server

   共享 filesystem 的系统的名称

   filesystem

   共享的文件系统的名称，例如 opt

   mount-point

   挂载点的名称，例如 /opt

   -o sec=dh 选项通过 AUTH_DH 验证挂载文件系统。