如何避免文件被 scp 從其他機器複製

如何避免文件被 scp 從其他機器複製

例子

我的機器 - example.org：

• 從其他一些作業系統機器：

scp -rp example.org:/var/example.txt   .

scp依賴於ssh連接；換句話說，您真正想要的是保護您的ssh服務/對機器的訪問。一些想法：

• 使用防火牆僅允許您信任的主機連接到埠 22 (ssh)；
• 使用雙因素身份驗證方法，最常見的是用於 ssh 身份驗證的受密碼保護的 RSA/DSA 密鑰；
• 不要啟用root登錄並配置適當的文件權限（拒絕訪問最重要的文件）

根據您粘貼的命令，scp將使用本地電腦的使用者ssh複製文件。您是否嘗試使用chmod/設置特殊權限以chown使其他使用者無法訪問該文件？

如果您正在尋找更高級的東西，請嘗試深入研究setuid/ setgid。

希望能幫助到你。

引用自：https://serverfault.com/questions/865406