openssh可以禁用scp服务，但是保留ssh本身登陆服务么？

bulletming

如题！

寂寞烈火

禁用scp作甚? scp是SSH服务的一部分!

bulletming

公司有一台服务器,作为外网访问的中转，就是不希望客户端的资料通过scp 拷贝到 中转服务器，再转到外边去！

这台服务器本身是禁用了ftp的，但是开了telnet和ssh，现在sftp关闭了，但是scp关闭不了！

望高人指教!

寂寞烈火

rm scp

kenduest

原帖由 bulletming 于 2006-8-25 22:45 发表
公司有一台服务器,作为外网访问的中转，就是不希望客户端的资料通过scp 拷贝到 中转服务器，再转到外边去！
这台服务器本身是禁用了ftp的，但是开了telnet和ssh，现在sftp关闭了，但是scp关闭不了！
望高人 ...

你可能要失望了，因为禁止 scp 并没有啥帮助，因为只要可以 ssh 登入存取，就可以进行档案复制。

1. cat /etc/passwd | ssh id@hostname "cat > passwd"

复制代码

这都算是把档案复制进去方式。要复制出来更是简单，因为是一样的东西。

==

susbin

Set up a Chroot environment for SSH on the 中转服务器.
Make user's home directory read only, and only give users a few command,
such as bash and ssh. Some users may still can get small files, but not big ones.
http://www.debian.org/doc/manual ... oot-ssh-env.en.html

bulletming

to:烈火
rm scp 不行吧，客户端我们rm不了，服务器上呢，我们删了应该没用吧！
to:kenduest
莫不是scp的原理基本就如你举例：cat /etc/passwd | ssh id@hostname "cat > passwd"
不过还是觉得scp相比上边举例还是太容易了，而且目录可以直接copy，其实禁止了scp，用户copy + paste我们也限制不了么!只是将容易的限制了！
to:susbin
你的建议也不错。可以限制将东西传到internet。

不过我是觉得：sshd本身可以向禁用sftp一样禁用scp。
也许scp过于简单，而没有跟sshd分开

bulletming

周末人就是少啊！苦命的孩子还得上班呢！

kenduest

原帖由 bulletming 于 2006-8-26 11:11 发表
to:kenduest
莫不是scp的原理基本就如你举例：cat /etc/passwd | ssh id@hostname "cat > passwd"
不过还是觉得scp相比上边举例还是太容易了，而且目录可以直接copy，其实禁止了scp，用户copy + paste我们也限制不了么!只是将容易的限制了！

其实你可能忽略了一个更重要的问题，既然可以 ssh 的话，啥事情都可以做出来，根本就不用 scp 就可以达成很多事情。

1. tar -cvf - /bin | ssh id@hostname "tar -xvf -"

复制代码

这连整个目录都复制到其他主机去了... 所以我建议还是不要在所谓禁止 scp 这种议题上打转。

==

bulletming

to kenduest:
谢谢你的答复！受益匪浅！
知识所限，问题本身问得有些问题。
后来想了想，写个简单脚本，就是telnet也可以将东西传出去的。