禁用Linux的SCP命令

西京刀客

于 2022-10-24 22:15:00 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux C/C++ 安全相关文章标签： 1024程序员节

本文链接：https://blog.youkuaiyun.com/inthat/article/details/127487737

Linux C/C++ 同时被 2 个专栏收录

186 篇文章

订阅专栏

安全相关

62 篇文章

订阅专栏

SCP命令在Linux中用于加密地复制文件和目录，但因OpenSSH的SCP协议过时且不易修复，存在安全风险。因此，许多安全专家建议禁用scp，转而使用sftp或rsync。本文介绍了如何在CentOS 7.6上禁用scp，并讨论了替代方案的优劣。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

禁用Linux的SCP命令

什么是scp命令

Linux scp 命令用于 Linux 之间复制文件和目录。

scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。

scp 是加密的，rcp 是不加密的，scp 是 rcp 的加强版。

为什么禁用scp

对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险。

在 SSH 8.0 预发布公告中，OpenSSH 项目表示，他们认为 scp 协议已经过时，不灵活，而且不容易修复，然后他们继而推荐使用 sftp 或 rsync 来进行文件传输。

如果不用的话，建议禁用scp。推荐使用sftp 或 rsync

如何禁用scp

如下，在CentOS 7.6 上测试验证通过。

# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
# rpm -qa|grep openssh-*
# yum remove openssh-clients -y

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

西京刀客

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

详解Linux系统中的文件传输优化（scp命令，rsync命令与文件的归档压缩）

ly_qiu的博客

02-13

1080

Linux系统中的文件传输优化学习内容本节学习内容分为三大类：scp命令，rsync命令与文件的归档压缩。每部分都会详细的实验环境与具体命令的使用。实验环境要求：需要2台可以通信的主机，如果自己没法ping通，请参考虚拟机的网络配置先进行设置。以我的电脑为例： rhel7_node1 :192.168.1.10 rhel8_node1 :192.168.1.11 scp命令一...

Ubuntu16.04下禁用scp、sftp和winscp

HPC&Geophysics攻城狮

11-21

5573

在上一篇博文《Ubuntu16.04 搭建FTP服务器，设置用户权限为只许上传、禁止下载和删除》中，我讲述了Ubuntu16.04下配置FTP，并且设定用户权限为只能上传数据，禁止下载和删除数据。这算在FTP层面封堵了服务器数据泄露的途径。但是，Ubuntu系统的scp和sftp还是起作用的，理论上只要能用本地机器ping通服务器，就可以用scp和sftp下载数据，这还是存在数据泄露可能的，所...

参与评论您还未登录，请先登录后发表或查看评论

不需要远程传输文件Linux如何关闭scp和sftp命令.docx

09-27

不需要远程传输文件Linux如何关闭scp和sftp命令.docx

Linux系统中禁止scp命令（完整版）

最新发布

12-09

要禁用Linux系统中的scp命令，可以通过修改OpenSSH服务器配置文件来实现。具体步骤如下： 1.使用root用户登录Linux系统。 2.打开OpenSSH服务器配置文件sshd_config，可以使用vim或nano等编辑器打开该文件： ```...

Linux远程拷贝之ftp与scp命令

08-26

Linux 远程拷贝之 ftp 与 scp 命令 Linux 远程拷贝是指在 Linux 操作系统中将文件从一台主机传输到另一台主机的过程。在 Linux 中，有多种方式可以实现远程拷贝，包括使用 ftp 命令和 scp 命令。下面将详细介绍这两...

linux 禁用scp_Linux 下 4 种禁用 Root 登陆的方法，你掌握了哪几种呢？

weixin_39745933的博客

11-25

2367

我们都知道 Linux 下 Root 用户的权限是最大的，因此一般不推荐直接使用 Root 用户操作。通常都是使用普通用户，在必要时通过 Sudo 命令来提权。在 Ubuntu 中，更是直接把 Root 用户直接禁用了。那么如何在 Linux 中禁止Root 登陆呢？今天，我们就来介绍几种常用的方法。1. 修改 Root 用户的登陆 Shell我们可以通过编辑 /etc/passwd ...

CentOS安装scp命令

weixin_34221773的博客

10-10

436

广告：我自己写的AKCMS，灵活、小巧、快速、不挑服务器。欢迎站长朋友试用，不收钱不费电在测试中需要在两台虚拟机之间传递文件，首先想到的是scp命令，结果提示： -bash: scp: command not found 想当然用yum install scp命令安装，结果提示： No package scp available. 后来发现scp这东西应该...

LWN：抛弃不安全的scp命令！

Linux News搬运工

11-24

1235

linux下ssh禁止scp、sftp传输文件

weixin_41666796的博客

10-12

1万+

1.vim /etc/ssh/sshd_config 注释这一行 #Subsystem sftp /usr/lib/openssh/sftp-server 2.移走sftp-server mv /usr/lib/sftp-server /usr/lib/ 3.vim ~/.profile vtysh

禁止linux使用scp和sftp

weixin_34241036的博客

11-16

1万+

公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x1.先禁止scprpm -qa|grep openssh-*yum remove ...

linux 关闭scp服务器,Linux系统如何关闭scp和sftp命令

weixin_35143292的博客

05-04

2488

Linux系统如何关闭scp和sftp命令。sftp介绍sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能scp介绍两台主机之间传输文件一般使用scp命令,通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认，方法差不多了。禁止scp和sftp命令...

转载：禁止linux使用scp和sftp

weixin_51380893的博客

02-19

807

转载：禁止linux使用scp和sftp 1.先禁止scp rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server 把这行注释了,如下: #Subs

Linux系统中禁用启用scp、sftp；

x871752024的博客

06-08

965

禁用启用scp、sftp