Следует иметь в виду, что как Chris S указал, что удаление подписи сервера действительно не защищает сервер. Если Вы просто хотите уменьшить объем информации, который показывает сервер, лучше использовать директива ServerTokens по Вашему conf.d файлу.
Мне удалось получить более значимые сообщения на сервере, отредактировав / etc / default / nfs-kernel-server
и добавив параметр -s
rpc.nfsd
следующим образом:
# Options for rpc.nfsd.
RPCNFSDOPTS="-s"
При попытке выполнить монтирование я получил результат:
May 12 19:59:48 server krb5kdc[2704]: AS_REQ (4 etypes {18 17 16 23}) 192.168.1.62: NEEDED_PREAUTH: nfs/client.localdomain@REALM for krbtgt/REALM@REALM, Additional pre-authentication required
May 12 19:59:48 server krb5kdc[2704]: preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed
May 12 19:59:48 server krb5kdc[2704]: AS_REQ (4 etypes {18 17 16 23}) 192.168.1.62: PREAUTH_FAILED: nfs/client.localdomain@REALM for krbtgt/REALM@REALM, Decrypt integrity check failed
Не уверен, что это действительно помогает мне, но это на шаг впереди.