Linux下只允许用户远程scp

最新推荐文章于 2024-07-12 12:50:59 发布
最新推荐文章于 2024-07-12 12:50:59 发布
阅读量435 收藏
点赞数
分类专栏: CentOS 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglizhuo/article/details/127124680
版权

本文将介绍在Linux环境下,让用户不能远程登录 只能使用scp命令

使用到的软件:rssh(rssh - restricted shell for scp/sftp )

环境:centos6.x

配置好epel源

 

  1. curl firxiao.com/sh/chrepo.sh|sh
 

将自动配置base 及epel源为阿里云的源。
 

安装rssh
 

 

  1. yum install -y rssh
 

安装完会多一个二进制的rssh
 

 

  1. ls -l /usr/bin/rssh
  2. -rwxr-x---. 1 root rsshusers 25816 10月 1 02:10 /usr/bin/rssh
 

配置用户
 

添加一个test用户并给给予一个密码。 注意用户组及赋予给它的默认shell
 

 

  1. useradd test -g rsshusers -s /usr/bin/rssh
  2. echo "test"|passwd --stdin test
 

对于已经存在的用户可以将其用户组改为rsshusers ,默认shell改为 /usr/bin/rssh 即可
 

如下命令
 

 

  1. usermod -G rsshusers -s /usr/bin/rssh user_exists
 

配置rssh
 

rssh配置文件位于/etc/rssh.conf
 

在配置文件最后添加
 

 

  1. allowscp
 

验证
 

第一步 ssh验证
 

ssh test@localhost 进行验证
 

 

  1. #ssh test@localhost
  2. This account is restricted by rssh.
  3. Allowed commands: scp
  4. If you believe this is in error, please contact your system administrator.
  5. Connection to localhost closed.
 

第二步 scp验证
 

 

  1. scp install.log test@localhost:/home/test
  2. test@localhost's password:
  3. install.log 100% 9169 9.0KB/s 00:00
 

至此配置完成

                

        

        

    

  


    

      

        

            

              
                
                  zhanglizhuo
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Linux | scp远程拷贝命令

				
			

			

				

					九七的博客
				

				

					08-03
					
					923
					
				

			

		

		

			
				
本节详细介绍了Linux下的ssh服务中的scp远程拷贝命令及其用法实例。

			
		

	



                

              
                



	

		

			

				
					
scp指定服务器不可用,限制SCP/SFTP用户在指定的目录

				
			

			

				

					weixin_33207144的博客
				

				

					07-31
					
					1103
					
				

			

		

		

			
				
我们知道,使用SSH协议可以实现UNIX服务器安全的远程登录管理,也可以使用SSH协议进行安全的SCP或SFTP的文件传输。但默认情况下,能够SCP或SFTP的帐号都能够远程登录服务器,由于有时候仅使用SCP或SFTP给一些编辑人员上传文件而并不需要他们远程登录,这给服务器的管理会带来隐患。如何在使用SCP/SFTP进行文件的时候,将用户限定的指定的目录呢?(这实现是我们所说的CHROOT功能)。...

			
		

	



                


  
              

                


	

		

			

				
					
【常用知识点-Linuxscp命令

					
最新发布

				
			

			

				

					zhaoyaxuan001的博客
				

				

					07-12
					
					656
					
				

			

		

		

			
				
scp (Secure Copy Protocol)是一种用于在网络上安全传输文件的协议,其基于SSH (Secure Shell) 协议来加密传输数据,确保数据传输过程中的安全性和完整性。scp命令允许用户从本地计算机复制文件、目录到远程计算机,或者从远程计算机复制文件、目录到本地计算机。

			
		

	





	

		

			

				
					
Linux使用scp进行文件传输

				
			

			

				

					weixin_47948585的博客
				

				

					07-23
					
					1024
					
				

			

		

		

			
				
scp操作一台服务器让另外两台服务器进行文件传输
scp  [传文件的服务器用户名]@[传文件的用户ip]:[传输文件绝对路径 ]    [收文件的服务器用户名]@[收文件的服务器用户ip]:[收文件的服务器文件夹绝对路径]

scp ubuntu@172.1.1.1:/home/ubuntu/up.txt centos@172.2.2.2:/home/centos
ubuntu@172.1.1.1 password:  输入密码 
centos@172.2.2.2 password:  输入密码

如果传

			
		

	



		

			
		



	

		

			

				
					
linux允许scp允许ssh,linuxscp不尊重.ssh / config

				
			

			

				

					weixin_39625747的博客
				

				

					05-12
					
					555
					
				

			

		

		

			
				
在我的?/ .ssh / config文件中使用arcfour作为SSH2连接的默认密码几年host namakahostname localhostport 2022ciphers arcfourIdentityFile ~/.ssh/virtualboxcompression trueStrictHostKeyChecking nouser kermit升级到Debian 8后,我发现这个密码...

			
		

	





	

		

			

				
					
Linux远程拷贝 scp

				
			

			

				

					恋梦轩
				

				

					08-21
					
					1034
					
				

			

		

		

			
				
Linux远程拷贝 scp
本文主要介绍两个 Linux 服务器之间如何使用 scp 进行远程数据拷贝, 可以拷贝文件, 也可以拷贝目录; 
使用 scp 命令, 就会涉及到两个服务器之间的免密登录, 本文也同样介绍了服务器之间的免密设置;

			
		

	





	

		

			

				
					
Linux使用scp命令进行文件远程拷贝详解

				
			

			

				

					01-11
				

			

		

		

			
				
scp是 secure copy的缩写, scpLinux系统下基于ssh登陆进行安全的远程文件拷贝命令。Linuxscp命令可以在Linux服务器之间复制文件和目录。 使用语法:  scp [参数] [源路径] @IP:/目标路径  scp 参数如下: -1:...

			
		

	





	

		

			

				
					
Linuxscp命令获取远程文件的方法

				
			

			

				

					09-15
				

			

		

		

			
				
与`cp`命令不同,`scp`允许用户在不同的机器之间进行文件传输,而不仅仅是本地文件的复制。  ### scp是什么?  `scp`是"secure copy"的缩写,它是Linux和Unix-like操作系统中用于在本地和远程主机之间进行安全文件...

			
		

	





	

		

			

				
					
linux使用scp命令备份文件 scp拷贝文件

				
			

			

				

					09-30
				

			

		

		

			
				
1. 两台服务器都需要开启SSH服务,并且配置了允许远程连接。 2. 用户必须有权限访问源文件和目标文件所在的目录。 3. 如果在传输过程中出现权限问题,可能需要调整`sshd_config`配置文件中的`PermitRootLogin`选项,...

			
		

	





	

		

			

				
					
rssh:通过SSH反向Shell

				
			

			

				

					05-03
				

			

		

		

			
				
rssh
 该程序是基于SSH的简单反向Shell。 本质上,它通过SSH打开与远程计算机的连接,开始侦听远程计算机上的端口,并且在与该端口建立连接后,在本地启动命令并向其复制数据。
为什么?
 在您无法在本地计算机上侦听(受限防火墙,NAT等)但仍要使用SSH的情况下,这很有用。 使用此命令,您可以模拟以下内容:
 在本地计算机上(要使用shell的位置):
 ./rssh -a '127.0.0.1:2222' -u user -i id_remote_rsa IP.OF.REMOTE.MACHINE
这将在远程计算机的localhost上创建一个侦听套接字。 然后,在远程计算机上,您可以运行:
 nc -c 127.0.0.1 2222
这会给你外壳。 请注意, -c标志很重要,以确保EOF可以通过网络连接正确地传播到远程主机。

			
		

	





	

		

			

				
					
linux给普通用户赋予scp权限,关于linux新建用户并赋予文件夹权限和scp权限的问题...

				
			

			

				

					weixin_42396285的博客
				

				

					04-29
					
					3458
					
				

			

		

		

			
				
当前用户是aaa,新建用户bbb:$adduser bbb赋予sudo权限(即把用户bbb添加到sudo组):$usermod -a -G sudo bbb切换到bbb:$su - bbb假设当前目录只有aaa有读写权限,且aaa是owner:$lldrwxrwxr-x 6 aaa aaa 4096 May 29 07:54 option/希望bbb也可以访问和读写,则:$sudo chmod -...

			
		

	





	

		

			

				
					
linux允许scp允许ssh,linux – 是否有可能在允许SSH访问的同时阻止SCP

				
			

			

				

					weixin_34800530的博客
				

				

					05-12
					
					665
					
				

			

		

		

			
				
虽然您可以编辑/ etc / ssh / sshd_config看起来像这样:ForceCommand           /bin/shPermitOpen             0.0.0.0AllowTcpForwarding     noPermitTunnel           no# Subsystem sftp       /usr/lib/openssh/sftp-server...

			
		

	





	

		

			

				
					
使用rssh创建一个安全的文件服务器

				
			

			

				

					
				

				

					07-16
					
					936
					
				

			

		

		

			
				
使用rssh创建一个安全的文件服务器
目前有这样一个需求,公司需要一台linux服务器作为文件服务器,但是基于安全性考虑,我不想使用ftp或者samba,但又必须允许用户上传文件。怎么办呢?
因为是linux服务器,所以可以让用户使用ssh登录到服务器上,然后使用sftp功能上传下载文件。
这样虽然解决了上边的问题,但又带来一个新的问题。
因为OpenSSH要求登录用户必须有一个...

			
		

	





	

		

			

				
					
linux ssh r,Linux下限制Shell:Rssh和Scponly

				
			

			

				

					weixin_36130575的博客
				

				

					05-13
					
					1067
					
				

			

		

		

			
				
限制Shell,正如Rsh和Scponly让系统管理员限制Linux用户可以做哪些操作,你可以创建用户,将被允许通过Scp复制文件,但不会被允许登录到系统的命令行。这是非常重要的安全功能,应考虑每个系统管理员用户,以防止未经授权的活动,例如通过SSH。如果你有一些在线存储,用于上传超过Scp/ SSH或rsync从远程主机的备份数据,那么,强烈建议使用限制弹这些传入的连接,并确保即使攻击者得到了用...

			
		

	





	

		

			

				
					
SSH和SCP的基本用法

				
			

			

				

					ChaseAug的博客
				

				

					12-15
					
					1442
					
				

			

		

		

			
				
SSH的工作原理:SSH(Secure Shell)是一个安全外壳协议,提供数据通信安全、远程登录、远程指令执行等功能。



SSH远程登录过程:

(1)服务器收到客户端主机的登录请求后,把自己的SSH公钥发给客户端;

(2)用户输入账号和密码,被公钥加密后发送给服务器;

(3)服务器用自己的SSH私钥,解密登录密码,如果密码正确,就同意用户登录。



SSH基本用法


# 远程登录
ssh user@hostname

#默认登录端口号为22,若指定其他端口号
ssh user@hostnam

			
		

	





	

		

			

				
					
linux 下ssh端口反弹,利用ssh隧道反弹shell

				
			

			

				

					weixin_39958025的博客
				

				

					05-03
					
					1323
					
				

			

		

		

			
				
说明本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇文章,非常清晰.使用ssh进行隧道的好处:SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据,同时能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解...

			
		

	





	

		

			

				
					
linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞

				
			

			

				

					weixin_32887779的博客
				

				

					05-08
					
					704
					
				

			

		

		

			
				
发布日期:2012-11-28更新日期:2012-11-29受影响系统:rssh rssh 2.3.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE(CAN) ID: CVE-2012-2251rssh是配合OpenSSH使用的shell...

			
		

	





	

		

			

				
					
rssh RSA(非对称密钥)

				
			

			

				

					weixin_34376986的博客
				

				

					06-05
					
					221
					
				

			

		

		

			
				
rssh ,非对称密钥,分为密钥和公钥 ,密钥在对面机器,需要进入的文件中,公钥是放在本地机器上


import paramikoprivate_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')#指定公钥所在的位置#创建SSH对象ssh = paramiko.SSHClientssh.set_mi...

			
		

	





	

		

			

				
					
Linux环境下使用脚本实现远程自动备份教程

				
			

			

				

					
				

			

		

		

			
				
"在Linux系统中,通过脚本实现远程自动备份是运维工作中常见的任务,主要涉及使用SSH、scp、rsync或exec等工具。为了实现这个目标,我们需要配置无密码SSH登录,创建备份脚本,并设置定时任务,如通过cron来定期执行...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值