linux允许scp不允许ssh,linux – 是否有可能在允许SSH访问的同时阻止SCP?

最新推荐文章于 2022-08-16 10:03:06 发布
最新推荐文章于 2022-08-16 10:03:06 发布
阅读量643 收藏
点赞数
文章标签: linux允许scp不允许ssh

虽然您可以编辑/ etc / ssh / sshd_config看起来像这样:

ForceCommand /bin/sh

PermitOpen 0.0.0.0

AllowTcpForwarding no

PermitTunnel no

# Subsystem sftp /usr/lib/openssh/sftp-server

PermitUserEnvironment no

我会改为确定用户可能使用它的内容.因为如果只有少数命令可以让他们有权访问,我会删除他们甚至调用普通ssh shell的能力.

AllowUsers root

PermitRootLogin forced-commands-only

PermitUserEnvironment no

AllowTcpForwarding no

PermitTunnel no

# Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem smb-reload /usr/bin/smbcontrol smbd reload-config

Subsystem status /opt/local/bin/status.sh

ssh root@example -s smb-reload

如果你发现你确实需要能够运行一个普通的shell,那么你真正希望的最多就是放慢速度,让它变得更加困难.

我叫土鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux允许scp允许ssh,linux scp不尊重.ssh / config
weixin_39625747的博客
05-12 534
在我的?/ .ssh / config文件中使用arcfour作为SSH2连接的默认密码几年host namakahostname localhostport 2022ciphers arcfourIdentityFile ~/.ssh/virtualboxcompression trueStrictHostKeyChecking nouser kermit升级到Debian 8后,我发现这个密码...
sshd命令参数详解
leonnew的博客
09-27 6024
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括
Linux系统 SSHD服务安全优化方案
萌兔兔MMQ!!
08-16 1674
#Port 22#AddressFamily anyAddressFamily inet#ListenAddress 0.0.0.0 #监听IPV4所有网络地址ListenAddress 192.168.171.0#KeyRegenerationInterval 1h#ServerKeyBits 1024#PermitRootLogin yes # 允许root用户登录PermitRootLogin no # 禁止root用户远程登录#PasswordAuthentication yes#PermitEmp
linuxssh安装与scp命令使用详解
09-15
Linux操作系统中,SSH(Secure Shell)...在实际工作中,SSHSCP是系统管理员不可或缺的工具,尤其对于跨网络的文件管理和远程系统维护。了解和熟练掌握这些命令的使用,能极大地提高工作效率并保证数据的安全传输。
System_Ssh_scp.rar_linux scp_scp_system scp
最新发布
09-22
标题中的"System_Ssh_scp.rar_linux scp_scp_system scp"暗示了这是一个关于Linux系统下使用SCP(Secure Copy)命令进行文件传输的教程。SCPSSH(Secure Shell)的一部分,常用于在不同主机之间安全地复制文件。在...
Linux scp命令用法详解
01-09
Linux scp命令 Linux scp 命令用于 Linux 之间复制文件和目录。 scp 是 secure copy 的缩写, scplinux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 ...
Linux使用scp命令进行文件远程拷贝详解
01-11
Linuxscp命令可以在Linux服务器之间复制文件和目录。 使用语法: scp [参数] [源路径] @IP:/目标路径 scp 参数如下: -1: 强制scp命令使用协议ssh1 -2: 强制scp命令使用协议ssh2 -4: 强制scp命令只使用IPv4...
RHCSA 第三天
weixin_63553597的博客
07-31 221
RHCSA
linux ftp匿名只能下载,解决linux ftp匿名上传、下载开机自启问题
weixin_39654619的博客
05-09 552
解决linux ftp匿名上传、下载开机自启问题如果在平时学习,工作中经常使用 FTP 服务器 ,可以设置成开机自启,在设置之前要先了解几个关于自启的命令;1.chkconfig 命令主要作用:用于检查,设置系统的各种服务。其中有几个重要参数,先了解 --list ,chkconfig --list :列出 chkconfig 知道的所有命令,chkconfig 服务名 on /off :开启,关...
Linux sftp限制用户访问指定目录(亲测可用)
java小白白之没有最白的博客
12-28 3万+
网上找了好多,测试了半天,总结一下 1:创建用户 useradd test 2:设置密码 passwd test New password:123456 BAD PASSWORD: The password is a palindrome Retype new password: 123456 3:修改sshd配置文件 vim /etc/ssh/sshd_config (没有vim用vi也一样) 从第137行开始覆盖(如果之前没有修改过,大多数文件内容都是一样的,如果不一样,就找到#override def
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
在Oracle Linux中可以禁用ssh的同时启用scp么?
msdnchina的专栏@JiNan,ShanDong
05-17 1689
在Oracle Linux中可以禁用ssh的同时启用scp么?
ssh 隧道
语于冰
05-04 907
假定有三台服务器host1,host2,host3.想要通过host1达到不了host3服务器,host2可以到达host3,这个时候host2作为ssh隧道的forward也就是转发服务器.为方便理解port对应服务器.ssh 命令-p 端口 -i -F 秘钥文件 -N 不打开shell -f 后台开启 -R 远程 -L 本地 T 不分配tty 首先设置host2隧道转发vim /etc/ss...
利用SSH搭建linux tunnel
薙剑穿心
06-12 3416
场景: 服务器A:202.25.35.55(安装SSH服务端) 主机或服务器B:192.168.1.5 在A与B之间搭建P-2-P的tunnel,搭建成功后,A可访问B的内网 具体操作如下:(注意:首先要在host B上执行ssh -w命令,再操作host A,否则提示在host A上找不到tun0) On ssh server host A: 修改/etc/ssh/sshd_conf...
Linux 远程访问与控制(OpenSSHscp、sftp、密钥对创建TCP Wrappers)
u014042047的博客
07-12 2169
文章目录一、SSH远程管理1、OpenSSH服务器2、OpenSSH3、配置文件中一些重要的参数(1)PermitRootLogin(2)MaxAuthTries4、黑白名单设置(AllowUsers、DenyUsers)5、创建并使用密匙对验证登录服务器6、使用scp命令进行远程复制7、使用sftp命令上传或下载文件二、TCP Wrappers访问控制1、TCP Wrappers原理2、保护机制的实现方式3、访问控制策略配置文件路径4、设置访问控制策略 一、SSH远程管理 1、OpenSSH服务器 SS
远程登录Linux系统2(ssh)
Albert__Einstein的博客
11-14 526
一:ssh 互信,免登陆 #确保防火墙为关闭状态 #确保selinux为关闭状态 #创建秘钥对 [root@B ~]# ssh-keygen -t rsa ssh-keygen- 生成、管理和转换认证密钥-t制定类型RSA #证书的目录 /root/.ssh/id_rsa #默认创建的公钥文件 /root/.ssh/id_rsa.pub #复制该公钥文件到对端的该目录下: [root@B ~]# scp /root/.ssh/id_rsa.pub root...
linux禁止ssh传输文件,如何在Linux下使用scp命令通过ssh安全传输文件
weixin_29799175的博客
05-01 1449
原标题:如何在Linux下使用scp命令通过ssh安全传输文件在Unix或Linux操作系统上,scp实用程序(secure copy)与更著名的命令cp类似,但用于在安全加密的网络上在主机之间传输文件和目录。由于它依赖于ssh进行数据传输,因此它提供了相同的安全性并使用了相同的身份验证ssh。与rcp不同,scp命令将提示您输入用于身份验证的密码(如果需要)。在本文中,我们将深入研究Linux中...
SSH连接Linux服务器:命令详解与传输操作
SSH(Secure SHell)是一种网络协议,用于在不安全的网络上安全地远程登录Linux或Unix服务器。它通过加密所有传输的数据,确保用户的身份验证和数据完整性,使得管理员可以在本地计算机上安全地操作远程服务器。 **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值