Linux下只允许用户远程scp

zhanglizhuo

于 2022-09-30 15:44:13 发布

阅读量375

点赞数

分类专栏： CentOS 文章标签： linux 服务器运维

本文链接：https://blog.csdn.net/zhanglizhuo/article/details/127124680

版权

CentOS 专栏收录该内容

81 篇文章 0 订阅

订阅专栏

本文将介绍在Linux环境下，让用户不能远程登录只能使用scp命令

使用到的软件:rssh(rssh - restricted shell for scp/sftp )

环境:centos6.x

配置好epel源

curl firxiao.com/sh/chrepo.sh|sh

将自动配置base 及epel源为阿里云的源。

安装rssh

yum install -y rssh

安装完会多一个二进制的rssh

ls -l /usr/bin/rssh
-rwxr-x---. 1 root rsshusers 25816 10月 1 02:10 /usr/bin/rssh

配置用户

添加一个test用户并给给予一个密码。注意用户组及赋予给它的默认shell

useradd test -g rsshusers -s /usr/bin/rssh
echo "test"|passwd --stdin test

对于已经存在的用户可以将其用户组改为rsshusers ，默认shell改为 /usr/bin/rssh 即可

如下命令

usermod -G rsshusers -s /usr/bin/rssh user_exists

配置rssh

rssh配置文件位于/etc/rssh.conf

在配置文件最后添加

allowscp

验证

第一步 ssh验证

ssh test@localhost 进行验证

#ssh test@localhost
This account is restricted by rssh.
Allowed commands: scp
If you believe this is in error, please contact your system administrator.
Connection to localhost closed.

第二步 scp验证

scp install.log test@localhost:/home/test
test@localhost's password:
install.log 100% 9169 9.0KB/s 00:00

至此配置完成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhanglizhuo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Linux下只允许用户远程scp

本文将介绍在Linux环境下，让用户不能远程登录只能使用scp命令
复制链接

扫一扫

专栏目录

linux ssh r,Linux下限制Shell：Rssh和Scponly

weixin_36130575的博客

05-13

981

限制Shell，正如Rsh和Scponly让系统管理员限制Linux用户可以做哪些操作，你可以创建用户，将被允许通过Scp复制文件，但不会被允许登录到系统的命令行。这是非常重要的安全功能，应考虑每个系统管理员用户，以防止未经授权的活动，例如通过SSH。如果你有一些在线存储，用于上传超过Scp/ SSH或rsync从远程主机的备份数据，那么，强烈建议使用限制弹这些传入的连接，并确保即使攻击者得到了用...

sftp-upload:允许使用纯Javascript通过SFT将文件夹的内容上传到远程服务器

05-04

sftp-upload允许节点使用sftp协议将文件夹的内容上传到远程服务器。该模块的思想是简化sftp的ssh2接口。该模块没有操作系统依赖性，因此可以在Windows，Mac和Linux上运行。入门该模块取决于： ssh2和scp2 npm install sftp-upload 尝试上传文件之前，必须配置sftp。 sftp.config对象中需要以下参数。 host：远程服务器IP /主机名。 port： sftp端口，默认为22。用户名： sftp服务器的用户名。 path：将要上载到服务器的目录或文件的路径。字符串或数组。 basePath：可选。例如，如果您有path: ['./public/css','./public/js']但想将它们直接移动到remoteDir而不创建public目录，则还可以设置basePath: './public'忽略

1 条评论您还未登录，请先登录后发表或查看评论

rssh:通过SSH反向Shell

05-03

rssh 该程序是基于SSH的简单反向Shell。本质上，它通过SSH打开与远程计算机的连接，开始侦听远程计算机上的端口，并且在与该端口建立连接后，在本地启动命令并向其复制数据。为什么？在您无法在本地计算机上侦听（受限防火墙，NAT等）但仍要使用SSH的情况下，这很有用。使用此命令，您可以模拟以下内容：在本地计算机上（要使用shell的位置）： ./rssh -a '127.0.0.1:2222' -u user -i id_remote_rsa IP.OF.REMOTE.MACHINE 这将在远程计算机的localhost上创建一个侦听套接字。然后，在远程计算机上，您可以运行： nc -c 127.0.0.1 2222 这会给你外壳。请注意， -c标志很重要，以确保EOF可以通过网络连接正确地传播到远程主机。

WinSCP (Windows Secure Copy) 免费开源的广泛用于与Unix和Linux服务器系统的文件交互

最新发布

03-09

WinSCP (Windows Secure Copy) 是一个免费、开源的Windows应用程序，主要用于通过SFTP (SSH File Transfer Protocol)、SCP (Secure Copy Protocol)、FTP (File Transfer Protocol) 和WebDAV协议在本地计算机和远程计算机之间安全地传输文件。它广泛用于与Unix和Linux服务器系统的文件交互。图形用户界面：WinSCP提供了一个直观的图形用户界面，使文件传输操作更加直观和用户友好。用户可以通过简单的拖放操作在本地和远程文件系统之间复制文件。多种传输协议支持：除了SFTP和SCP，WinSCP还支持使用FTP和WebDAV协议进行文件传输，这为用户提供了灵活性，可以选择适合他们需求的协议。安全性：WinSCP使用SSH (Secure Shell) 提供安全的文件传输。它确保数据在传输过程中通过加密来保护，防止未经授权的访问和数据泄露。脚本和自动化：WinSCP支持脚本和自动化功能，允许用户自动执行文件传输和同步任务。这对于需要定期执行文件备份或更新的任务非常有

Linux使用scp命令进行文件远程拷贝详解

01-11

前言 scp是 secure copy的缩写, scp是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令。Linux的scp命令可以在Linux服务器之间复制文件和目录。使用语法： scp [参数] [源路径] @IP：/目标路径 scp 参数如下： -1：强制scp命令使用协议ssh1 -2：强制scp命令使用协议ssh2 -4：强制scp命令只使用IPv4寻址 -6：强制scp命令只使用IPv6寻址 -B：使用批处理模式（传输过程中不询问传输口令或短语） -C：允许压缩。（将-C标志传递给ssh，从而打开压缩功能） -p：保留原文件的修改时间，访问时间和访问权限

在Linux系统中使用Vim读写远程文件的命令详解

01-09

设定vim的工作方式（临时）　：set (模式信息) 　：set nu — 显示行号　：set nonu — 取消行号　：set mouse=a — 设定鼠标可用　：set cursorline — 设定显示行线　：help — 查看帮助今天我们讨论一个 Vim 使用技巧——用 Vim 读写远程文件。要实现这个目的，我们需要使用到一个叫 netrw.vim 的插件。从 Vim 7.x 开始，netrw.vim 就被设置为默认安装的标准插件了。这个插件允许用户通过 ftp、rcp、scp、http 等协议读写、编辑和浏览远程文件。插件 netrw 是什么？ netrw（面向网络的

使用rssh创建一个安全的文件服务器

07-16

755

使用rssh创建一个安全的文件服务器目前有这样一个需求，公司需要一台linux服务器作为文件服务器，但是基于安全性考虑，我不想使用ftp或者samba，但又必须允许用户上传文件。怎么办呢? 因为是linux服务器，所以可以让用户使用ssh登录到服务器上，然后使用sftp功能上传下载文件。这样虽然解决了上边的问题，但又带来一个新的问题。因为OpenSSH要求登录用户必须有一个...

SSH和SCP的基本用法

ChaseAug的博客

12-15

1402

SSH的工作原理：SSH（Secure Shell）是一个安全外壳协议，提供数据通信安全、远程登录、远程指令执行等功能。 SSH远程登录过程：（1）服务器收到客户端主机的登录请求后，把自己的SSH公钥发给客户端；（2）用户输入账号和密码，被公钥加密后发送给服务器；（3）服务器用自己的SSH私钥，解密登录密码，如果密码正确，就同意用户登录。 SSH基本用法 # 远程登录 ssh user@hostname #默认登录端口号为22，若指定其他端口号 ssh user@hostnam

linux 下ssh端口反弹,利用ssh隧道反弹shell

weixin_39958025的博客

05-03

1184

说明本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有１个347行的main文件，所以整体的逻辑结构也比较好分析．关于SSH端口转发的知识可以看实战SSH端口转发这篇文章，非常清晰．使用ssh进行隧道的好处：SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据，同时能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解...

MobaXterm-Portable-v23.2免安装版

08-30

MobaXterm-Portable是一款便携式的终端和远程计算机管理工具，设计用于Windows操作系统。它集成了多个功能强大的工具，使用户能够轻松地进行本地和远程系统管理、网络工程和开发任务。以下是MobaXterm-Portable的主要功能：终端仿真：MobaXterm提供了一个强大的终端仿真环境，支持SSH、Telnet、RDP、VNC等多种协议，允许用户安全地连接到远程主机和虚拟机。 X服务器支持：它内置了X服务器，使用户能够在Windows上运行图形化的Linux应用程序，并在本地窗口中显示它们。远程桌面管理：MobaXterm支持远程桌面协议，允许用户远程访问和管理其他计算机的桌面，包括Windows远程桌面和VNC连接。文件传输：集成了SFTP、SCP、FTP等协议，用户可以方便地传输文件和文件夹，支持拖放操作。网络工具：内置了多种网络工具，如ping、traceroute、SSH隧道、端口转发等，帮助用户诊断和解决网络问题。远程任务管理：可以在远程服务器上执行命令、脚本和任务，并查看执行结果，实现远程系统管理

yum-openssh-8.2p1.tar

05-13

用于centos7 升级openssh包，内含使用说明、自动升级脚本、rpm包制作脚本。以下内容凑数

linux下scp命令详解主机之间拷贝文件.docx

12-16

Linux 下 scp 命令详解主机之间拷贝文件 scp 命令是 Secure Copy 的缩写，是一种基于 SSH 的安全文件复制协议。它允许用户在不同的 Linux 主机之间安全地复制文件。与 FTP 和 Samba 等协议不同，scp 命令提供了更加...

linux的scp命令怎么用_linux的grep命令用法.docx

11-08

Linux 的 scp 命令是一种安全的远程文件拷贝命令，用于在 Linux 之间复制文件和目录。scp 命令基于 ssh 登陆，提供了加密的文件传输功能。scp 命令的语法格式为：scp [选项] [用户@] 主机名：远端文件路径本地文件...

linux下怎样设置ssh无密码登录.docx

02-07

Linux 是一个流行的开源操作系统， SSH（Secure Shell）是 Linux 中的一种安全协议，允许用户远程登录到 Linux 服务器并执行命令。设置 SSH 无密码登录可以提高 Linux 服务器的安全性和便捷性。在本文中，我们将...

linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞

weixin_32887779的博客

05-08

669

发布日期：2012-11-28更新日期：2012-11-29受影响系统：rssh rssh 2.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE(CAN) ID: CVE-2012-2251rssh是配合OpenSSH使用的shell...

linux 远程运行r,r - 通过SSH远程机器上执行的/ usr / bin中/ R不起作用 - SO中文参考 - www.soinside.com...

weixin_36212050的博客

05-09

137

启动Rserve Rserve自带现在作为的R包，所以开始Rserve的一种方式是从内部R，只要输入library(Rserve)Rserve()该命令知道如何找到Rserve，如何设置环境和如何启动它，无论你的平台。注：这取决于你如何运行R，它可能需要额外的参数，如--no保存(R会告诉你)。在这种情况下，你必须通过在args参数该参数如Rserve(args="--no-save")然而，Rs...

scp指定服务器不可用,限制SCP/SFTP用户在指定的目录

weixin_33207144的博客

07-31

1008

我们知道，使用SSH协议可以实现UNIX服务器安全的远程登录管理，也可以使用SSH协议进行安全的SCP或SFTP的文件传输。但默认情况下，能够SCP或SFTP的帐号都能够远程登录服务器，由于有时候仅使用SCP或SFTP给一些编辑人员上传文件而并不需要他们远程登录，这给服务器的管理会带来隐患。如何在使用SCP/SFTP进行文件的时候，将用户限定的指定的目录呢？(这实现是我们所说的CHROOT功能)。...

linux允许scp不允许ssh,linux – scp不尊重.ssh / config

weixin_39625747的博客

05-12

526

在我的?/ .ssh / config文件中使用arcfour作为SSH2连接的默认密码几年host namakahostname localhostport 2022ciphers arcfourIdentityFile ~/.ssh/virtualboxcompression trueStrictHostKeyChecking nouser kermit升级到Debian 8后,我发现这个密码...

linuxscp用法

09-05

Linux的scp命令用于在Linux系统之间复制文件和目录。scp是secure copy的缩写，它是基于ssh登录进行安全的远程文件拷贝命令。它是加密的，而rcp是不加密的。scp是rcp的加强版。可以在Linux和Windows系统上使用scp命令来传输文件。使用scp命令的语法如下： scp [可选参数] file_source file_target 其中，可选参数包括： -1：强制scp命令使用协议ssh1 -2：强制scp命令使用协议ssh2 -4：强制scp命令只使用IPv4寻址 -6：强制scp命令只使用IPv6寻址 -B：使用批处理模式（传输过程中不询问传输口令或短语） -C：允许压缩（将-C标志传递给ssh，从而打开压缩功能） -p：保留原文件的修改时间，访问时间和访问权限 -q：不显示传输进度条 -r：递归复制整个目录 -v：详细方式显示输出，scp和ssh(1)会显示出整个过程的调试信息 -c cipher：以cipher将数据传输进行加密，这个选项将直接传递给ssh -F ssh_config：指定一个替代的ssh配置文件，此参数直接传递给ssh -i identity_file：从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh -l limit：限定用户所能使用的带宽，以Kbit/s为单位 -o ssh_option：如果习惯于使用ssh_config(5)中的参数传递方式 -P port：指定数据传输用到的端口号 -S program：指定加密传输时所使用的程序，此程序必须能够理解ssh(1)的选项下面是一些实例： 1、从本地复制到远程： scp local_file remote_username@remote_ip:remote_folder 或者 scp local_file remote_username@remote_ip:remote_file 或者 scp local_file remote_ip:remote_folder 或者 scp local_file remote_ip:remote_file 这些是使用scp命令的一些常见用法。可以根据具体的需求和情况进行调整。123 #### 引用[.reference_title] - *1* *3* [linux scp命令使用详解](https://blog.csdn.net/weixin_45259896/article/details/121300384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Linux scp命令用法详解](https://download.csdn.net/download/weixin_38742647/14078528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交