У нас есть это требование, чтобы мы могли общаться друг с другом по SSH, но мы не можем копировать файлы с другого компьютера с помощью SCP.

Например, у нас есть 2 компьютера, это компьютеры 1 и 2. На самом деле мы можем общаться друг с другом, используя SSH(проверили его с помощью терминала, пропингуйте друг друга по IP-адресу другого компьютера или наоборот). И мы также можем копировать файлы друг друга, используя SCP. Но тогда у нас было требование, чтобы computer1 НЕ мог получить файл или отправить с / на computer2. И все же можно по-прежнему пинговать друг друга, используя IP-адреса друг друга (используя терминал). И компьютер2 подобен главному компьютеру, он имеет возможность получать или отправлять файл с компьютера1, в то время как компьютер1 может отправлять эхо-запросы на компьютер2, используя IP-адрес, но не может отправлять или получать любые файлы с компьютера1.

Может ли кто-нибудь помочь нам с этим требованием? Я ищу по всему интернету и все же не могу найти решение.

И какие коды я должен использовать?

Наша тема полностью посвящена IPTABLES, но тогда я не вижу логики использования его с IPTABLES, или, может быть, я просто не знаю, как его настроить, или, может быть, вы, ребята, можете предложить другие решения?

ОПЕРАЦИОННАЯ СИСТЕМА: Linux Centos оба компьютера

Спасибо. Это было бы очень большой помощью для меня.

|источник

1 ответ1

0

Я повторяю вашу потребность здесь, чтобы убедиться, что я понимаю.

Компьютер2 должен иметь возможность подключиться по ssh к компьютеру1.

Компьютер2 должен иметь возможность помещать файлы на Компьютер1 и получать файлы с Компьютера1 с помощью scp.

Computer1 не должен быть в состоянии подключиться к компьютеру ssh.

Компьютер1 не должен быть в состоянии найти компьютер2.

Если вышеупомянутое точно, то у вас есть несколько вариантов.

Одним из вариантов является использование ключей SSH. Предполагая, что один и тот же пользовательский логин используется и на Computer1, и на Computer2, создайте пару открытый / закрытый ключ для user-foo на Computer2. В качестве пользователя-foo на компьютере2 запустите команду:

ssh-copy-id Computer1

Вам будет предложено ввести пароль пользователя foo на компьютере1. Однако, как только это будет сделано, с Computer2 пользователь foo сможет подключиться к ssh к Computer1 без запроса пароля.

Вы можете отключить аутентификацию по паролю на компьютере2, установив

PasswordAuthentication no

в файле sshd_config компьютера2 и перезапуск службы sshd.

Другим вариантом является настройка правила брандмауэра на компьютере2, чтобы предотвратить любые ssh-соединения с компьютером1.

Надеюсь это поможет

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .