我们有这样的要求,即我们可以通过SSH相互通信,但不能使用SCP从另一台计算机复制文件。
例如,我们有两台计算机,分别是计算机1和2。我们实际上可以使用SSH彼此通信(使用终端对其进行测试,使用另一台计算机的ip地址相互ping通,反之亦然)。我们还可以使用SCP复制彼此的文件。但是后来我们有了一个要求,即computer1 不能获取文件或不能从computer2发送或向其发送。而且仍然可以使用彼此的IP地址(使用终端)相互ping通。而且,计算机2就像主计算机一样,具有从计算机1获取或发送文件的能力,而计算机1可以使用IP地址ping计算机2但不能从计算机1发送或接收任何文件。
有人可以帮助我们解决这一要求吗?我正在整个互联网上搜索,但找不到解决方案。
我应该使用什么代码?
我们的主题全都与IPTABLES有关,但是我看不到将其与IPTABLES一起使用的逻辑,或者也许我只是不知道如何配置它,或者还有其他解决方案可以建议您吗?
操作系统:Linux Centos两台计算机
谢谢。对我来说,这将是很大的帮助。
现在,我已经对其进行了编辑,以获取更多具体信息。我在这里解释的是,必须限制另一台计算机从另一台计算机获取/发送文件。我不知道如何配置这个东西。
—
David
SCP使用SSH,就像SSH的扩展/模块一样。一切都通过SSH完成。对于iptables,您试图做的事情似乎是不可能的,因为scp使用ssh使用的相同端口,并且可以同时阻止或不阻止。其他解决方案是配置
—
Fanatique
sshd_config。
iptables当尝试启动到computer2的SSH连接时,computer2上的计算机可以阻止computer1。它将阻止任何此类连接;您不能仅阻止SCP,因为SSH连接默认情况下是加密的,并且您无法从外部确定正在使用哪个子系统。因此,无论这意味着什么,这还将使“通过SSH彼此通信的能力”中的“彼此”部分无效。
很好解释。根据以上说明,您建议使用哪种配置?
—
大卫
cat在远程运行或仅使用少数其他工具的能力也足以使您具有读取访问权限的任何文件。从computer1连接到computer2的用户应在computer2上受到严格限制,以使其无法获取任何文件。因此,应明确“能够相互交流”。请编辑问题。