linux禁用scp命令

最新推荐文章于 2022-06-30 14:34:15 发布
最新推荐文章于 2022-06-30 14:34:15 发布
阅读量2.6k 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574151/article/details/117451496
版权

对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险

rpm -qa | grep openssh* 

yum remove openssh-clients -y

删除openssh-clients后,验证下,执行scp命令报错:

-bash:scp command not found

这样就禁用了scp命令,如果不放心可以在自己虚拟机上测试下

最后记得重启服务:

/etc/init.d/sshd restart【重启服务的命令根据系统来】

 

有你更精彩076
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux学习的第三天--权限设置,SCP指令。
Axing940726的博客
11-24 5425
学习linux系统指令的第三天。 --也许学习很累,但是你必须坚持,不需要问为什么,也没有为什么。 回顾可能需要用到的知识: 查询服务是否开启的命令是:service XXX服务 status 忘了,yum group安装的时候,是yum groupinstall 然后如果有空格,就需要吧安装文件加双引号,或者用转义符接空格。     昨天&今天的知识 当需要在linux直接创建用户的
Linux远程拷贝之ftp与scp命令
08-26
Linux 远程拷贝之 ftp 与 scp 命令 Linux 远程拷贝是指在 Linux 操作系统中将文件从一台主机传输到另一台主机的过程。在 Linux 中,有多种方式可以实现远程拷贝,包括使用 ftp 命令和 scp 命令。下面将详细介绍这两...
centos7禁用scp
hale_hale的博客
04-16 4969
参考 1.系统环境:CentOS Linux release 7.7.1908 (Core) 2.ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 3.禁止scp 3.1 rpm -qa|grep openssh-* 3.2 yum remove openssh-clients -y 4.重启sshd服务 systemctl restart sshd.service 5. 禁止sftp服务 5.1 修改sshd配置文件 /etc/ssh/ssh
不需要远程传输文件Linux如何关闭scp和sftp命令.docx
09-27
不需要远程传输文件Linux如何关闭scp和sftp命令.docx
CVE-2020-15778漏洞修复方案
qq_33470881的博客
03-25 6914
CVE-2020-15778漏洞修复方案 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
Linux常用的六十条命令
09-09
51. scp命令:安全拷贝文件到远程主机。 52. ifup命令:启用网络接口。 53. ifdown命令:禁用网络接口。 54. df命令:显示文件系统的磁盘使用情况。 55. du命令:显示文件或目录的磁盘使用情况。 56. fdisk命令:...
linux网络命令详解.doc
10-10
在实际使用中,还可以结合其他命令,如`ssh`、`scp`等,以提高工作效率和安全性。同时,了解这些命令的参数和选项,可以进一步细化操作,满足不同场景的需求。例如,`ftp`中的`ascii`和`binary`命令用于设置传输文件...
Linux 操作必备 150 个命令(完整版).docx
08-06
7. ifconfig 查看、配置、启用或禁用网络接口的命令。 8. ifup 启动网卡。 9. ifdown 关闭网卡。 10. ntpdate 设置系统时间,同步网络时间。 11. netstat 查看网络连接、路由表和接口统计信息。 这些命令是 Linux ...
Linux SCP 命令使用特定端口的注意事项
热门推荐
Bob的专栏
07-20 2万+
1、注意-P 大写2、实例从服务器下载scp -P 26399 root@104.222.133.88:/home/wwwroot/default/phpmyadmin/save/wordpress.sql ~/Dowload/tem上传服务器scp -P 26399 ~/Dowload/tem/wordpress.sql root@104.222.133.88:/home/wwwroot/d
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 8095
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6837
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
linux scp命令_OpenSSH的scp命令注入漏洞复现(CVE-2020-15778)
weixin_39760857的博客
11-26 1237
该文章英文简单易懂,虽翻译之,大佬们轻喷前言OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令...
转载:禁止linux使用scp和sftp
weixin_51380893的博客
02-19 718
转载:禁止linux使用scp和sftp 1.先禁止scp rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server 把这行注释了,如下: #Subs
禁用Winscp连接的解决办法
fbysss的专栏
07-13 7864
禁用Winscp连接的解决办法
ssh scp等消除每次问yes/no
06-24 7527
http://blog.chinaunix.net/uid-20633888-id-2747152.html    SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。    SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主
linux 禁用scp
最新发布
12-09
禁用Linux系统中的scp命令,可以通过修改OpenSSH服务器配置文件来实现。具体步骤如下: 1.使用root用户登录Linux系统。 2.打开OpenSSH服务器配置文件sshd_config,可以使用vim或nano等编辑器打开该文件: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值