Ich habe zwei Server, von denen der erste mit scp und Public Key Authentication Backup-Daten auf den zweiten kopiert.
Wie kann ich erreichen, dass nur der scp-Zugriff funktioniert, nicht aber der ssh-Zugriff? Ein User auf server1 kann im Moment einfach durch ssh server2.... eine shell auf dem zweiten Server erhalten.
scp erlauben, aber nicht ssh
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: scp erlauben, aber nicht ssh
Nimm eine restricted Shell, wie z. B. scponly oder rssh.
-
philipp
- Posts: 52
- Joined: 2003-06-19 19:36
- Location: Hannover
Re: scp erlauben, aber nicht ssh
schlauer wäre es, wenn Du vom backup-Server aus die Daten "holen" würdest.. Denn wenn Dein Server mal kompromittiert sein sollte findet der Eindringling gleich noch die Zugangsdaten zum backup-System und macht da wer-weiß-was.
-
nn4l
- Posts: 172
- Joined: 2002-06-19 07:06
Re: scp erlauben, aber nicht ssh
auch keine Lösung... wenn nun der Backup-Server kompromittiert sein sollte, dann kann der Angreifer umgekehrt auf die clients zugreifen.
-
philipp
- Posts: 52
- Joined: 2003-06-19 19:36
- Location: Hannover
Re: scp erlauben, aber nicht ssh
Der Punkt ist, dass der Backupserver von außen überhaupt nicht erreichbar sein sollte.
-
jhl
- Posts: 21
- Joined: 2005-05-23 16:16
Re: scp erlauben, aber nicht ssh
Das ist aber nur praktikabel, wenn Du physischen Zugriff auf den Backupserver hast, sonst kann man sich die Mühe sparen und das Backup gleich nach /dev/null schreiben. Geht in den meisten Fällen auch viel schneller...