• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH einschränken

V

Vengeance

Member
Linux, speziell KDE, bietet ja die Möglichkeit, über SSH Daten zu übertragen, entweder über scp oder in KDE über das FISH-Protokoll. Wie kann ich SSH soweit einschränken, dass es nur zur Remoteverwaltung genutzt werden kann und nicht für solche Kopiervorgänge?
 
J

jengelh

Guru
Der Witz ist, dass du mithilfe von "Remoteverwaltung", wie du es so nett nennst, auch Kopieren kannst. Eine Art "Analog Hole", um RIAA-Termina zu verwenden. Ob du jetzt `scp geheim:/etc/passwd .` machst oder `ssh geheim "cat /etc/passwd"` -- es kommt auf's gleiche raus.
 
OP
V

Vengeance

Member
Nun ja, ich meinte das aber halt so, dass ich mich nur am Server über SSH anmelden darf wie über Telnet. Das Kopieren von Dateien über FISH oder scp oder sonstige Funktionalität über SSH soll nicht erlaubt sein. Geht das denn überhaupt?
 
J

jengelh

Guru
Stell dir vor du hast eine geheime Datei /home/blafasel/geheim.txt, und du willst, dass die niemand kopiert (logisch?)! Also nehmen wir mal an, du würdet SCP und SFTP verbieten. Soweit klar?
Wenn ich mich jetzt aber mit "Remoteverwaltung" anmelde und `cat /home/blafasel/geheim.txt` mache, sehe ich doch den Text, kann ihn Copy&Pasten, und schon hab ich's ... äh ... kopiert. Ist dir jetzt klar warum das Abschalten von SCP nichts bringt, wenn man nicht die Shell auch deaktiviert?
 
OP
V

Vengeance

Member
jengelh schrieb:
Stell dir vor du hast eine geheime Datei /home/blafasel/geheim.txt, und du willst, dass die niemand kopiert (logisch?)! Also nehmen wir mal an, du würdet SCP und SFTP verbieten. Soweit klar?
Wenn ich mich jetzt aber mit "Remoteverwaltung" anmelde und `cat /home/blafasel/geheim.txt` mache, sehe ich doch den Text, kann ihn Copy&Pasten, und schon hab ich's ... äh ... kopiert. Ist dir jetzt klar warum das Abschalten von SCP nichts bringt, wenn man nicht die Shell auch deaktiviert?
Zum Vergrößern anklicken....

Das weiß ich auch, dass das kein endgültiger Schutz ist. Dennoch will ich SCP und halt die FISH-Funktionalität komplett verbieten. Wie mache ich das am Besten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben