酷!學園

技術討論區 => Linux 討論版 => 主題作者是: lc 於 2006-09-11 16:09

主題: 如何設定允許ssh, 禁止sftp, scp?
作者: lc 於 2006-09-11 16:09

在RHEL3的環境下, 是否可以只允許使用ssh telnet, 禁止使用sftp, scp與其它連線至某台主機.
因為s開頭的服務都使用22 port, 不知道用什麼辦法把服務內容切割, 現在只能夠從Network ACL把23 port allow, 其它port deny

主題: 如何設定允許ssh, 禁止sftp, scp?
作者: lc 於 2006-09-11 16:21

sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

主題: 如何設定允許ssh, 禁止sftp, scp?
作者: kenduest 於 2006-09-11 16:34

引述: "lc"

sftp只要拿掉/etc/ssh/sshd_config裡面的
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
就好了, scp還不知道該怎麼Disable

無法關閉，因為那是與 ssh 綁在一起的項目。

另外就算是關閉了 scp，能夠 ssh 登入存取就可以複製檔案。

代碼: [選擇]

ssh id@hostname "cat /etc/passwd" > passwd

這就使用 ssh 達成複製的功能。

==