단지 IP 주소를 기반으로 하는 것이 아니라 일종의 키, 비밀번호 또는 토큰을 기반으로 NFS 서버에 대한 시스템의 액세스를 제한하는 것이 가능합니까?
사용자 파일이 포함된 /home 폴더를 다른 여러 컴퓨터로 내보내고 싶습니다. IP 주소 기반 액세스 목록은 작동하지만 그다지 안전하지는 않습니다.
Kerberos 기반의 NFS 인프라를 본 적이 있지만 문제는 NFS 클라이언트의 사용자가 /home의 데이터에 액세스하기 전에 먼저 인증해야 한다는 것입니다. 즉, 사용자는 개인 키를 사용하여 SSH를 통해 로그인할 수 없습니다. 홈 폴더의 사용자 웹 페이지가 작동하지 않습니다. 또한 사용자가 장기간 로그인 상태를 유지하면 Kerberos 토큰이 만료되고 사용자 파일에 대한 액세스가 손실됩니다.
이러한 제한이 없지만 특정 IP 주소를 가진 사람에게 데이터에 대한 액세스를 제공하지 않는 NFS로 내보내는 다른 방법이 있습니까?