如何避免文件被 scp 从其他机器复制
例子
我的机器- example.org:
从其他操作系统机器:
scp -rp example.org:/var/example.txt .
答案1
scp依赖ssh于连接;换句话说,你真正想要的是保护你的ssh服务/对机器的访问。一些想法:
- 使用防火墙仅允许您信任的主机连接到端口 22(ssh);
- 使用双因素身份验证方法,最常见的是使用密码保护的 RSA/DSA 密钥进行 ssh 身份验证;
- 不启用
root登录并配置适当的文件权限(拒绝访问最重要的文件)
答案2
根据您粘贴的命令,scp将使用本地计算机的用户ssh并复制文件。您是否尝试使用chmod/设置特殊权限chown,以便其他用户无法访问该文件?
如果您正在寻找更高级的东西,请尝试深入研究setuid/ setgid。
希望能帮助到你。