Linux

如何避免文件被 scp 從其他機器複製

  • July 27, 2017

如何避免文件被 scp 從其他機器複製

例子

我的機器 - example.org

  • 從其他一些作業系統機器:
scp -rp example.org:/var/example.txt   .

scp依賴於ssh連接;換句話說,您真正想要的是保護您的ssh服務/對機器的訪問。一些想法:

  • 使用防火牆僅允許您信任的主機連接到埠 22 (ssh);
  • 使用雙因素身份驗證方法,最常見的是用於 ssh 身份驗證的受密碼保護的 RSA/DSA 密鑰;
  • 不要啟用root登錄並配置適當的文件權限(拒絕訪問最重要的文件)

根據您粘貼的命令,scp將使用本地電腦的使用者ssh複製文件。您是否嘗試使用chmod/設置特殊權限以chown使其他使用者無法訪問該文件?

如果您正在尋找更高級的東西,請嘗試深入研究setuid/ setgid

希望能幫助到你。

引用自:https://serverfault.com/questions/865406