форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как запретить scp?"
Сообщение от quaker (??) on 08-Ноя-05, 11:37  (MSK)
Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи scp ,но оставить возможность входа по ssh?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как запретить scp?"
Сообщение от zedi (??) on 08-Ноя-05, 11:54  (MSK)
>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи >scp ,но оставить возможность входа по ssh? subsystem-sftp удали или поставь какуюнибудь хрень
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как запретить scp?"
Сообщение от Surgutnet.ru on 08-Ноя-05, 13:43  (MSK)
в sshd.config # Subsystem's don't have defaults, so this is needed here (uncommented). subsystem-sftp    /usr/local/ssh/bin/sftp-server меняем на subsystem-sftp /bin/date
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как запретить scp?"
Сообщение от lavr on 08-Ноя-05, 15:15  (MSK)
>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи >scp ,но оставить возможность входа по ssh? например: # chmod 750 /path/scp ну или можно wrapper написать.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как запретить scp?"
Сообщение от AMDmi3 on 08-Ноя-05, 18:31  (MSK)
>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи >scp ,но оставить возможность входа по ssh? Возможность ssh host "cat /path/filename1" >filename2 Все равно останется. Тут нужны другие методы.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как запретить scp?"
	Сообщение от lavr on 08-Ноя-05, 18:39  (MSK)
	>>Можно ли на сервере с запущенным sshd запретить копирование фаилов при помощи >>scp ,но оставить возможность входа по ssh? > >Возможность >ssh host "cat /path/filename1" >filename2 > >Все равно останется. Тут нужны другие методы. угу, но верхнее только для plain-text файлов
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как запретить scp?"
	Сообщение от AMDmi3 on 08-Ноя-05, 18:47  (MSK)
	>>ssh host "cat /path/filename1" >filename2 >>Все равно останется. Тут нужны другие методы. >угу, но верхнее только для plain-text файлов Нет, binary абсолютно прозрачно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как запретить scp?"
	Сообщение от lavr on 08-Ноя-05, 18:56  (MSK)
	>>>ssh host "cat /path/filename1" >filename2 >>>Все равно останется. Тут нужны другие методы. >>угу, но верхнее только для plain-text файлов >Нет, binary абсолютно прозрачно. здорово, было подозрение, но как-то не пробовал(именно binaries). Собственно, извращенная идея на запрет scp при разрешенном ssh :) тут нужно либо chroot, либо ограниченный sh (restricted shell, bash кстати умеет). Скажем если толковый пользователь получит интерактивный account (ssh), найти метод кроме scp для передачи файла/ов - как два пальца об асфальт.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]