Linux
如何避免文件被 scp 從其他機器複製
如何避免文件被 scp 從其他機器複製
例子
我的機器 -
example.org
:
- 從其他一些作業系統機器:
scp -rp example.org:/var/example.txt .
scp
依賴於ssh
連接;換句話說,您真正想要的是保護您的ssh
服務/對機器的訪問。一些想法:
- 使用防火牆僅允許您信任的主機連接到埠 22 (ssh);
- 使用雙因素身份驗證方法,最常見的是用於 ssh 身份驗證的受密碼保護的 RSA/DSA 密鑰;
- 不要啟用
root
登錄並配置適當的文件權限(拒絕訪問最重要的文件)
根據您粘貼的命令,
scp
將使用本地電腦的使用者ssh
複製文件。您是否嘗試使用chmod
/設置特殊權限以chown
使其他使用者無法訪問該文件?如果您正在尋找更高級的東西,請嘗試深入研究
setuid
/setgid
。希望能幫助到你。