Desativar scp para todo IP, mas permitir para determinados

Navegue suas respostas
0

Existe um servidor rodando sshd. Nós temos permissão de root nele.

Pergunta : Como podemos desabilitar o SCP, MAS: permitir um determinado IP para o SCP (copiar para ele, etc.)

Talvez renomeie o binário SCP e tenha uma entrada "Match User root" com o caminho scp correto ou como?

UPDATE: todo o acesso deve ser permitido, somente o scp precisa ser bloqueado *. * mas whitelist dado IP's para scp

    
por LoukiosValentine79 10.06.2015 / 10:39

1 resposta

1

Você pode usar o ~ / .ssh / authorized_keys para restringir o que os usuários podem fazer; 

command="/noscp.sh" ssh-dss blablabla== [email protected]

; 

#!/bin/sh

if [[ "$SSH_ORIGINAL_COMMAND" =~ scp* -a ! "$SSH_CLIENT" =~ 10.10.10.10* ]] ; then
   echo "Rejected" >&2
   echo "$(date) fail $SSH_CLIENT $SSH_ORIGINAL_COMMAND" >> noscp.log
   exit 1
else
   $SSH_ORIGINAL_COMMAND
fi
exit

Embora isso seja factível, seria melhor se você nos dissesse seu objetivo, pois é inútil bloquear o scp quando os arquivos podem ser copiados diretamente através do ssh, etc. Geralmente, faz mais sentido simplesmente limitar a funcionalidade pelo usuário ssh IP.

    
por 10.06.2015 / 12:04

Tags

Como capturar a saída do comando strings? [duplicado] Linux 64 bit reconhecendo apenas 3GB de RAM de 6 [closed]