作者主題: 如何設定允許ssh, 禁止sftp, scp? (閱讀 5267 次)

lc · « 於: 2006-09-11 16:09 »

在RHEL3的環境下, 是否可以只允許使用ssh telnet, 禁止使用sftp, scp與其它連線至某台主機.
因為s開頭的服務都使用22 port, 不知道用什麼辦法把服務內容切割, 現在只能夠從Network ACL把23 port allow, 其它port deny

lc · « **回覆 #1 於:** 2006-09-11 16:21 »

sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

kenduest · « **回覆 #2 於:** 2006-09-11 16:34 »

引述: "lc"

sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

無法關閉，因為那是與 ssh 綁在一起的項目。

另外就算是關閉了 scp，能夠 ssh 登入存取就可以複製檔案。

ssh id@hostname "cat /etc/passwd" > passwd

這就使用 ssh 達成複製的功能。

==

酷!學園