Quelle est la différence entre NFS over SSH et SSHFS?

Je cherche une solution pour monter un dossier de mon serveur domestique (linux) sur Internet. Les données doivent être cryptées afin que personne ne puisse lire le contenu de mon fichier ni aucune métadonnée.

J'ai trouvé plusieurs solutions:

1. NFS4 sur un tunnel SSH comme expliqué ici .
2. sshfs

Quelqu'un pourrait-il expliquer la différence? De quel côté est le meilleur (le plus sûr)? Et existe-t-il des différences dans le traitement des fichiers (par exemple, en cas de perte de connexion au serveur)?

SSHFS utilise le protocole SFTP, qui est un sous-système du serveur SSH. Cette technique utilise également FUSE pour rendre le système de fichiers accessible à partir du programme utilisateur.

NFS4 sur SSH utilise le redirecteur de protocole NFS natif via le tunnel SSH.

Pour l'utilisateur, cela peut sembler similaire, mais la différence réside dans le protocole principal (SFTP x NFS), qui gère les E / S pour vous.

Comme son nom l’indique, NFS est un système de fichiers réseau, c’est-à-dire un protocole conçu pour accéder aux fichiers d’un gestionnaire de fichiers. Composé de plusieurs services et utilisant plusieurs ports, il peut sembler un peu fastidieux et difficile à configurer (pare-feu ...), mais NFS est très fiable et lorsque vous savez quand et comment l'utiliser, c'est probablement le meilleur outil pour le travail.

SSHFS, en revanche, est une couche de système de fichiers (espace utilisateur) superposée à SSH, qui n'est pas un protocole de système de fichiers, mais un protocole de shell distant. Par conséquent, il peut ne pas être aussi fiable que NFS ou manquer de fonctionnalités. Par exemple, chaque système de fichiers approprié prend en compte les métadonnées lors de l'utilisation de fichiers. Au moins la date "modifiée" est toujours préservée lors de la copie de fichiers, que la cible soit un partage NFS ou un lecteur USB avec une partition NTFS. Malheureusement, ces informations risquent d'être perdues si vous copiez des fichiers sur un partage SSHFS.

SSHFS est formidable lorsque vous souhaitez simplement ouvrir certains fichiers sur un serveur distant et c'est tout. En supposant que vous ayez une clé sans mot de passe configurée, il vous suffit de taper "ssh: // myserver" dans la barre d'adresse de votre gestionnaire de fichiers préféré (comme Caja) et vous y êtes. Cela peut être pratique si vous n'êtes pas chez vous mais souhaitez consulter certains documents sur votre ordinateur à la maison. Mais ne copiez pas les fichiers importants ou les photos sur votre ordinateur à la maison de cette façon, à moins que vous ne vous inquiétiez pas de ne plus pouvoir les trouver ou les trier par date.

Si vous avez besoin d'un système de fichiers fiable, si vous avez réellement besoin de travailler avec cela et que vous ne voulez rien perdre, choisissez NFS. Notez que NFS a été conçu pour être utilisé dans un environnement statique, et non par le biais d'une connexion temporaire sur laquelle vous pourriez vous débrancher. Si vous avez un partage NFS monté et que la connexion au serveur est interrompue, le montage se bloque (ainsi que tous les programmes essayant d'accéder à ce montage) jusqu'à ce que le serveur revienne afin d'empêcher la perte de données. Si vous utilisez NFS sur un réseau peu fiable comme Internet, vous devriez probablement utiliser l'option "souple" pour indiquer au système que vous préférez perdre les fichiers ouverts lors de la déconnexion plutôt que de geler votre système.