我正在尝试设置一个远程主机作为数据接收器,即远程主机 A 上的某种环境,它允许用户将数据从本地计算机 scp 到 A,但不能从 A 到本地计算机。远程主机上的一个帐户仅使用 rssh 和 scp,并且工作良好,包括 rsa 密钥交换,以便用户无需密码即可将数据 scp 到远程主机。但是,在当前形式下,用户还可以将数据从远程主机 scp 到本地主机,我想阻止这种情况。我知道可以设置 chroot jail,以便将 scp 限制在远程主机上的某个目录中,这可以工作,但我正在寻找一种“更简单”的方法,因为我没有太多设置 chroot 的经验。
答案1
关闭您关心的文件的读取权限,以便那些您不希望被允许读取这些文件的用户能够读取它们。