会员中心

足迹

动态

消息

创作中心

发布

Linux系统中禁止scp命令(完整版)

im奥特曼 于 2021-05-18 12:02:00 发布 4810 收藏 5

分类专栏: 我的博客 运维 文章标签: linux centos 运维 ssh 服务器

版权

我的博客 同时被 2 个专栏收录

49 篇文章 3 订阅

订阅专栏

运维

31 篇文章 1 订阅

订阅专栏

今天处理服务器的漏洞需要禁止scp命令,随手记录了下来。

前言:

系统环境:CentOS Linux release 7.7.1908 (Core)
ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

一、禁止scp

1、 rpm -qa|grep openssh-*
(释义:查看openssh文件)

2、 yum remove openssh-clients -y
(释义:删除openssh-clients)

3、重启sshd服务(因为修改了配置,所以需要重启sshd服务)
命令:systemctl restart sshd.service

二、 禁止sftp服务

1、修改sshd配置文件 /etc/ssh/sshd.config
命令 :vi /etc/ssh/sshd.config
操作:将 # Subsystem sftp /usr/libexec/openssh/sftp-server 信息前面加上”#”

2、重启sshd服务
命令:systemctl restart sshd.service

三、测试

输入scp命令进行测试
在这里插入图片描述

结束语

  • 记录生活,分享知识!
  • 本人还在不断学习中,如有问题可留言交流学习!


暑期编程PK赛
得CSDN机械键盘等精美礼品!

im奥特曼

关注

  • 0

  • 1

  • 5

专栏目录

linuxssh禁止scp、sftp传输文件

weixin_41666796的博客

9372

1.vim /etc/ssh/sshd_config 注释这一行 #Subsystem sftp /usr/lib/openssh/sftp-server 2.移走sftp-server mv /usr/lib/sftp-server /usr/lib/ 3.vim ~/.profile vtysh

评论 1

  • im奥特曼作者 2021.05.18 sftp禁止的话无法用sftp进行上传下载文件,如果想重新启动sftp的话,则方法反过来同上

查看其他 1 条评论 写评论

Linux禁用scp和sftp_椰汁菠萝的博客_linux关闭sftp

6-21

一、禁止**scp 方法一:卸载openssh-clients rpm -qa|grep openssh-* yum remove openssh-clients -y 1 2 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 但删除该包也会导致其他ssh**命令不…

转载:禁止**linux使用scp和sftp_rr8page的博客

6-14

1.先禁止**scp rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config …

linux 关闭scp**服务器,Linux**系统如何关闭scp和sftp命令

weixin_35143292的博客

1400

Linux**系统如何关闭scp和sftp命令。sftp介绍sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能scp介绍两台主机之间传输文件一般使用scp命令,通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认,方法差不多了。禁止**scp和sftp命令

禁止**linux使用scp和sftp
热门推荐

weixin_34241036的博客

1万+

公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x1.先禁止**scprpm -qa|grep openssh-*yum remove …

linux 禁用**scp_Linux搭建ASF在STEAM上挂卡和游戏时长_w…

6-20

文章标签: linux 禁用**scp linux禁用scp 1.准备服务器 在使用ASF挂卡的前提下,你必须拥有一个服务器,本篇是在阿里云CentOS7.3搭建的 由于ASF的内存占用相当低,所以我们只需要相对便宜的配置即可 推荐选用阿里云的云服务器ECS,24周岁以下…

CVE-2020-15778 openssh漏洞修复

N07ME的博客

5221

漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用ssh但是没禁用**scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 要求操作系统版本在centos 8及以上 2.禁用**scp命令 m

linux禁用scp命令,Linux**系统如何关闭scp和sftp命令

weixin_35765226的博客

653

sftp介绍 sftp是Secure File Transfer Protocol的缩写。有需要或者是有兴趣的用户,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server 把这行注释了,方法差不多了,sftp 与 …

Ubuntu16.04下禁用**scp、sftp和winscp

HPC&Geophysics攻城狮

3860

在上一篇博文《Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传、禁止下载和删除》,我讲述了Ubuntu16.04下配置FTP,并且设定用户权限为只能上传数据,禁止下载和删除数据。这算在FTP层面封堵了服务器数据泄露的途径。 但是,Ubuntu系统scp和sftp还是起作用的,理论上只要能用本地机器ping通服务器,就可以用scp和sftp下载数据,这还是存在数据泄露可能的,所…

Linux禁用scp和sftp

椰汁菠萝

1234

系统:centos 7.x 一、禁止**scp 方法一:卸载openssh-clients rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 但删除该包也会导致其他ssh**命令不可用 方法二:移除scp执行权限 whereis scp #查找scp所在目录 cd /usr/bin chmod -x scp #移除执行权限

linux禁用scp命令

weixin_45574151的博客

1761

OpenSSH 命令注入漏洞 yum remove openssl

linux 禁用**scp_Linux 下 4 种禁用 Root 登陆的方法,你掌握了哪几种呢?

weixin_39745933的博客

2122

我们都知道 Linux 下 Root 用户的权限是最大的,因此一般不推荐直接使用 Root 用户操作。通常都是使用普通用户,在必要时通过 Sudo 命令来提权。在 Ubuntu ,更是直接把 Root 用户直接禁用了。那么如何在 Linux 中**禁止Root 登陆呢?今天,我们就来介绍几种常用的方法。1. 修改 Root 用户的登陆 Shell我们可以通过编辑 /etc/passwd …

Linux禁用root的方法

chenwei3390的专栏

413

1. 修改 Root 用户的登陆 Shell 此方法会禁用**ssh和su,编辑 /etc/passwd 文件 root:x:0:0:root:/root:/bin/bash 修改成 root:x:0:0:root:/root:/sbin/nologin 此后,使用 Root 用户登陆只会显示一条信息 “This account is currently not available” 2. 禁止 Root 用户通过 SSH 登陆 此方法会禁用**ssh,但仍可以使用普通用户su root,编辑 /e.

Linux系统中**禁用启用scp、sftp;
最新发布

x871752024的博客

62

禁用启用scp、sftp

centos7禁用**scp

hale_hale的博客

3418

参考 1.系统环境:CentOS Linux release 7.7.1908 (Core) 2.ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 3.禁止**scp 3.1 rpm -qa|grep openssh-* 3.2 yum remove openssh-clients -y 4.重启sshd服务 systemctl restart sshd.service 5. 禁止sftp服务 5.1 修改sshd配置文件 /etc/ssh/ssh

centos7 禁用**scp_RHEL、CentOS7下OpenSSL 1.0.2s、OpenSSH 8.0编译升级方法

weixin_39612896的博客

1348

这是小编自己工作整理的一个干货记录,仅供大家参考,也欢迎大家一起共同讨论,学习,谢谢!目录1. 前言12. 操作系统补丁升级方式的选择与建议13. 安装要求84. 注意事项95. 配置本地yum源仓库96. 开通telnet服务116.1. 安装telnet-server及telnet服务116.2. 启动xinetd及telnet并做开机自启动126.3. 修改/etc/securetty文件…

[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)

不忘初心,护天下安全!

9685

[一、漏洞简介 该漏洞发生于Open*SSH* <= 8.3p1 *系统*,即使在*禁用**ssh*登录的情况下,但是允许使用*scp*传文件,而且远程*服务器*允许使用反引号(`),可利用*scp*复制文件到远程*服务器*时,执行带有payload的*scp命令*,从而在后续利用*中*getshell。 利用条件:知道目标的*ssh*密码 二、漏洞原理 *scp*是 secure copy的缩写, *scp*是*linux**系统*下基于*ssh*登陆进行安全的远程文件拷贝*命令*。*linux*的*scp命令*可以在*linux**服务器*之间复制文件和目录。 *scp*格.](https://wittpeng.blog.csdn.net/article/details/107755961)

linux指令scp怎么使用,linux指令scp指令详解

weixin_29352517的博客

666

scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。那么你知道linux指令scp指令详解么?接下来是小编为大家收集的linux指令scp指令详解,欢迎大家阅读:、linux指令scp指令详解scp在不同的linux主机间复制文件是带有Security的文件copy,基于ssh登录。有些linux发行版没有自带s…

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助

©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页

im奥特曼

码龄2年 暂无认证

49
原创

17万+
周排名

8万+
总排名

8万+

访问

等级

764

积分

22

粉丝

39

获赞

35

评论

306

收藏

私信

关注

热门文章

分类专栏

最新评论

您愿意向朋友推荐“博客详情页”吗?

  • 强烈不推荐
  • 不推荐
  • 一般般
  • 推荐
  • 强烈推荐

最新文章

2022年1篇

2021年44篇

2020年4篇

目录

  1. 前言:
  2. 一、禁止scp
  3. 二、 禁止sftp服务
  4. 三、测试
  5. 结束语

举报

×

拖拽到此处

图片将完成下载