URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61614
[ Назад ]

Исходное сообщение
"Как запретить scp?"
Отправлено quaker , 08-Ноя-05 11:37

Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи scp ,но оставить возможность входа по ssh?

Содержание

Как запретить scp?,zedi, 11:54 , 08-Ноя-05
Как запретить scp?,Surgutnet.ru, 13:43 , 08-Ноя-05
Как запретить scp?,lavr, 15:15 , 08-Ноя-05
Как запретить scp?,AMDmi3, 18:31 , 08-Ноя-05
- Как запретить scp?,lavr, 18:39 , 08-Ноя-05
  - Как запретить scp?,AMDmi3, 18:47 , 08-Ноя-05
    - Как запретить scp?,lavr, 18:56 , 08-Ноя-05

Сообщения в этом обсуждении

"Как запретить scp?"
Отправлено zedi , 08-Ноя-05 11:54

>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи
>scp ,но оставить возможность входа по ssh?

subsystem-sftp удали или поставь какуюнибудь хрень

"Как запретить scp?"
Отправлено Surgutnet.ru , 08-Ноя-05 13:43

в sshd.config
# Subsystem's don't have defaults, so this is needed here (uncommented).
subsystem-sftp /usr/local/ssh/bin/sftp-server
меняем на
subsystem-sftp /bin/date

"Как запретить scp?"
Отправлено lavr , 08-Ноя-05 15:15

>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи
>scp ,но оставить возможность входа по ssh?
например:
# chmod 750 /path/scp
ну или можно wrapper написать.

"Как запретить scp?"
Отправлено AMDmi3 , 08-Ноя-05 18:31

>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи
>scp ,но оставить возможность входа по ssh?
Возможность
ssh host "cat /path/filename1" >filename2
Все равно останется. Тут нужны другие методы.

"Как запретить scp?"
Отправлено lavr , 08-Ноя-05 18:39

>>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи
>>scp ,но оставить возможность входа по ssh?
>
>Возможность
>ssh host "cat /path/filename1" >filename2
>
>Все равно останется. Тут нужны другие методы.
угу, но верхнее только для plain-text файлов

"Как запретить scp?"
Отправлено AMDmi3 , 08-Ноя-05 18:47

>>ssh host "cat /path/filename1" >filename2
>>Все равно останется. Тут нужны другие методы.
>угу, но верхнее только для plain-text файлов
Нет, binary абсолютно прозрачно.

"Как запретить scp?"
Отправлено lavr , 08-Ноя-05 18:56

>>>ssh host "cat /path/filename1" >filename2
>>>Все равно останется. Тут нужны другие методы.
>>угу, но верхнее только для plain-text файлов
>Нет, binary абсолютно прозрачно.
здорово, было подозрение, но как-то не пробовал(именно binaries).
Собственно, извращенная идея на запрет scp при разрешенном ssh :)
тут нужно либо chroot, либо ограниченный sh (restricted shell, bash
кстати умеет). Скажем если толковый пользователь получит интерактивный
account (ssh), найти метод кроме scp для передачи файла/ов - как два
пальца об асфальт.