如何避免文件被 scp 从其他机器复制

如何避免文件被 scp 从其他机器复制

如何避免文件被 scp 从其他机器复制

例子

我的机器- example.org

  • 从其他操作系统机器:

    scp -rp example.org:/var/example.txt   .
    

答案1

scp依赖ssh于连接;换句话说,你真正想要的是保护你的ssh服务/对机器的访问。一些想法:

  • 使用防火墙仅允许您信任的主机连接到端口 22(ssh);
  • 使用双因素身份验证方法,最常见的是使用密码保护的 RSA/DSA 密钥进行 ssh 身份验证;
  • 不启用root登录并配置适当的文件权限(拒绝访问最重要的文件)

答案2

根据您粘贴的命令,scp将使用本地计算机的用户ssh并复制文件。您是否尝试使用chmod/设置特殊权限chown,以便其他用户无法访问该文件?

如果您正在寻找更高级的东西,请尝试深入研究setuid/ setgid

希望能帮助到你。

相关内容