scp erlauben, aber nicht ssh

Backup, Restore und Transfer von Daten
Post Reply
nn4l
Posts: 172
Joined: 2002-06-19 07:06
Contact:
Contact nn4l
 

scp erlauben, aber nicht ssh

Post by nn4l »

Ich habe zwei Server, von denen der erste mit scp und Public Key Authentication Backup-Daten auf den zweiten kopiert.

Wie kann ich erreichen, dass nur der scp-Zugriff funktioniert, nicht aber der ssh-Zugriff? Ein User auf server1 kann im Moment einfach durch ssh server2.... eine shell auf dem zweiten Server erhalten.
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: scp erlauben, aber nicht ssh

Post by Roger Wilco »

Nimm eine restricted Shell, wie z. B. scponly oder rssh.
Top
philipp
Posts: 52
Joined: 2003-06-19 19:36
Location: Hannover
Contact:
Contact philipp
 

Re: scp erlauben, aber nicht ssh

Post by philipp »

schlauer wäre es, wenn Du vom backup-Server aus die Daten "holen" würdest.. Denn wenn Dein Server mal kompromittiert sein sollte findet der Eindringling gleich noch die Zugangsdaten zum backup-System und macht da wer-weiß-was.
Top
nn4l
Posts: 172
Joined: 2002-06-19 07:06
Contact:
Contact nn4l
 

Re: scp erlauben, aber nicht ssh

Post by nn4l »

auch keine Lösung... wenn nun der Backup-Server kompromittiert sein sollte, dann kann der Angreifer umgekehrt auf die clients zugreifen.
Top
philipp
Posts: 52
Joined: 2003-06-19 19:36
Location: Hannover
Contact:
Contact philipp
 

Re: scp erlauben, aber nicht ssh

Post by philipp »

Der Punkt ist, dass der Backupserver von außen überhaupt nicht erreichbar sein sollte.
Top
jhl
Posts: 21
Joined: 2005-05-23 16:16
 

Re: scp erlauben, aber nicht ssh

Post by jhl »

Das ist aber nur praktikabel, wenn Du physischen Zugriff auf den Backupserver hast, sonst kann man sich die Mühe sparen und das Backup gleich nach /dev/null schreiben. Geht in den meisten Fällen auch viel schneller...
Top
Post Reply

Return to “Datentransfer”