Zitieren
scp [[user@]host1:]file1 [user@]host2:]file2
Hallo Forum
Ich stehe etwas auf der Leitung - bitte um Hilfe. Wie lautet der Befehl um von einem Pc ,auf dem ich gerade per ssh eingeloggt bin, eine datei zu meinem PC zu senden?
Gruß UniX
|
Das Linux-Firewalls Standardwerk jetzt 71% billiger – Nur solange Vorrat reicht DAS Firewall-Buch jetzt günstiger! Security-Fachmann Ralf Spenneberg führt mit diesem Buch
|
scp [[user@]host1:]file1 [user@]host2:]file2
scp [[user@]host1file1 [user@]host2
ich check das noch nicht ganz
user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss
ist das so in etwa richtig?
Dank für eure Hilfe
Original geschrieben von UniX
scp [[user@]host1
ich check das noch nicht ganz
user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss
ist das so in etwa richtig?
Dank für eure Hilfe
Ja
scp root@192.168.0.1:/home/martin/bilderbich.png root@192.168.0.2:/bilder/bilderbuch.png
jetzt funktionierts! Danke
Hi Unix,
für File die lokal liegen, reich auch eine einfache Pfad oder Dateiangabe, zB:
scp bilderbuch.png root@192.168.0.2:/bilder/
oder um von Remote ins lokale, aktuelle Verzeichnis zu kopieren :
scp root@192.168.0.2:/bilder/bilderbuch.png .
cu
tom
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1-TS
GCM/G d@ a C++$ ULSA+$ P E-() W++ N+ o? K? w+ !O !M !V PS+ PE+ Y PGP(+) + 5 X+ R- tv b+(++) DI D G e+ h---- r+++ Y+++ Emoticons----
------END GEEK CODE BLOCK------
http://www.nerdland.de
Um Himmels Willen! Wer laesst den root-Zugriff via ssh zu?
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
wenn man an einem anderen PC etwas tun muss oder will das root Rechte erfordert dann muss man sich dort wohl oder übel mit root Rechten anmelden oder kennst du einen besseren Weg?
login als normaler user und dann su
aber du hast schon recht, wenn du files in verzeichnisse kopieren willst, wo du als normaler user keine rechte hast (und du auch dein system wegen ein paar dateien auch nicht ummodeln willst) dann ist das schon ok so !
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
hi...
Stimmt schon - ist extrem unsicher. Aus Faulheit mach ichs aber auch.
Natürlich hab ich meine FW so konfiguriert, das es nur von innerhalb des LAN und nicht vonm Inet geht.
cu mimi
www.megamimi.de.vu | sfingerd - standalone finger daemon | www.gabb-live.de.vu
- - - - -
Registered Linux User #300805
Auch das kommt in etwa aus selbe raus. Angenommen Dein Firewall wird kompromitiert und der Einbrecher bekommt root-Rechte darauf. Schwubs... schon kann er sicht auch an die root-Accounts der LAN-internen Rechner machen.
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Nunja wie schon erwähnt wenn du ne gescheite Firewall hast ist das kein Thema !Original geschrieben von Doomshammer
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.
Oder möchtest du es mal probieren ?
ssh per public-key nur für einen user der zum root werden kann.
Ohne im Besitz des Private Keys + Passwort für den Privat-Key zu sein ist kein Zugriff auf das System möglich.
Allowusers Username in
/etc/ssh/sshd_config
und auch login per pass verbieten:
PasswordAuthentication no
Public-Private Key
ssh-keygen
Public Key auf der Maschine auf der eingeloggt werden soll in ~/.ssh/authorized_keys hinterlegen.
authorized_keys trittt nur auf aktuelle SSH-Server zu und muss ggf. in /etc/ssh/sshd_config angepasst werden.
Geändert von Otten (16.01.2003 um 09:13 Uhr)
@Otten auch ne Lösung !
Doomshammer ok es ist ein Risiko, aber man muß es immer relativieren ... oder ?
Wenn ich nen Hardware Router habe, dann kann ich das Risiko auf einem sehr niedrigen Level halten !
Berechtigungen
Lesezeichen