Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 是否有可能在允许SSH访问的同时阻止SCP?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

使用Solaris和 Linux服务器以及OpenSSH,是否可以阻止用户使用“scp”复制文件,同时仍允许使用“ssh”进行sHell访问? 我意识到’ssh $server“cat file”’类型文件访问更难以防止,但我需要看到为启动器停止“scp”. 如果失败了,有没有办法通过syslog可靠地记录服务器端的所有SCP访问? 然您可以编辑/ etc / ssh / sshd_config
使用Solaris和 Linux服务器以及OpenSSH,是否可以阻止用户使用“scp”复制文件,同时仍允许使用“ssh”进行sHell访问?

我意识到’ssh $server“cat file”’类型文件访问更难以防止,但我需要看到为启动器停止“scp”.

如果失败了,有没有办法通过syslog可靠地记录服务器端的所有SCP访问?

解决方法

然您可以编辑/ etc / ssh / sshd_config看起来像这样
ForceCommand           /bin/sh
PermitOpen             0.0.0.0
AllowTcpForWARDing     no
PermitTunnel           no
# Subsystem sftp       /usr/lib/openssh/sftp-server
PermitUserEnvironment  no

我会改为确定用户可能使用它的内容.因为如果只有少数命令可以让他们有权访问,我会删除他们甚至调用普通ssh sHell的能力.

AllowUsers             root
PermitRootLogin        forced-commands-only

PermitUserEnvironment  no

AllowTcpForWARDing     no
PermitTunnel           no

# Subsystem sftp       /usr/lib/openssh/sftp-server
Subsystem smb-reload   /usr/bin/smbcontrol smbd reload-config
Subsystem status       /opt/local/bin/status.sh
ssh root@example -s smb-reload

如果你发现你确实需要能够运行一个普通的sHell,那么你真正希望的最多就是放慢速度,让它变得更加困难.

大佬总结

以上是大佬教程为你收集整理的linux – 是否有可能在允许SSH访问的同时阻止SCP?全部内容,希望文章能够帮你解决linux – 是否有可能在允许SSH访问的同时阻止SCP?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。