作者 主題: 如何設定允許ssh, 禁止sftp, scp?  (閱讀 4960 次)

0 會員 與 1 訪客 正在閱讀本文。

lc

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
如何設定允許ssh, 禁止sftp, scp?
« 於: 2006-09-11 16:09 »
在RHEL3的環境下, 是否可以只允許使用ssh telnet, 禁止使用sftp, scp與其它連線至某台主機.
因為s開頭的服務都使用22 port, 不知道用什麼辦法把服務內容切割, 現在只能夠從Network ACL把23 port allow, 其它port deny

lc

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
如何設定允許ssh, 禁止sftp, scp?
« 回覆 #1 於: 2006-09-11 16:21 »
sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
如何設定允許ssh, 禁止sftp, scp?
« 回覆 #2 於: 2006-09-11 16:34 »
引述: "lc"
sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable


無法關閉,因為那是與 ssh 綁在一起的項目。

另外就算是關閉了 scp,能夠 ssh 登入存取就可以複製檔案。

代碼: [選擇]
ssh id@hostname "cat /etc/passwd" > passwd

這就使用 ssh 達成複製的功能。

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/