ssh file

UniX

UniX

Doppel-As
Hallo Forum

Ich stehe etwas auf der Leitung - bitte um Hilfe. Wie lautet der Befehl um von einem Pc ,auf dem ich gerade per ssh eingeloggt bin, eine datei zu meinem PC zu senden?

Gruß UniX
 
scp [[user@]host1:]file1 [user@]host2:]file2

ich check das noch nicht ganz

user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss

ist das so in etwa richtig?

Dank für eure Hilfe
 
Original geschrieben von UniX
scp [[user@]host1:]file1 [user@]host2:]file2

ich check das noch nicht ganz

user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss

ist das so in etwa richtig?

Dank für eure Hilfe


Ja


scp root@192.168.0.1:/home/martin/bilderbich.png root@192.168.0.2:/bilder/bilderbuch.png
 
Hi Unix,
für File die lokal liegen, reich auch eine einfache Pfad oder Dateiangabe, zB:

scp bilderbuch.png root@192.168.0.2:/bilder/

oder um von Remote ins lokale, aktuelle Verzeichnis zu kopieren :

scp root@192.168.0.2:/bilder/bilderbuch.png .


cu
tom
 
Um Himmels Willen! Wer laesst den root-Zugriff via ssh zu?
 
root zugriff über SSh

wenn man an einem anderen PC etwas tun muss oder will das root Rechte erfordert dann muss man sich dort wohl oder übel mit root Rechten anmelden oder kennst du einen besseren Weg?
 
login als normaler user und dann su

aber du hast schon recht, wenn du files in verzeichnisse kopieren willst, wo du als normaler user keine rechte hast (und du auch dein system wegen ein paar dateien auch nicht ummodeln willst) dann ist das schon ok so !
 
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.
 
hi...

Stimmt schon - ist extrem unsicher. Aus Faulheit mach ichs aber auch:D .

Natürlich hab ich meine FW so konfiguriert, das es nur von innerhalb des LAN und nicht vonm Inet geht.;)

cu mimi
 
Auch das kommt in etwa aus selbe raus. Angenommen Dein Firewall wird kompromitiert und der Einbrecher bekommt root-Rechte darauf. Schwubs... schon kann er sicht auch an die root-Accounts der LAN-internen Rechner machen.
 
Original geschrieben von Doomshammer
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.

Nunja wie schon erwähnt wenn du ne gescheite Firewall hast ist das kein Thema ! :)

Oder möchtest du es mal probieren ?
 
ssh per public-key nur für einen user der zum root werden kann.

Ohne im Besitz des Private Keys + Passwort für den Privat-Key zu sein ist kein Zugriff auf das System möglich.

Allowusers Username in
/etc/ssh/sshd_config
und auch login per pass verbieten:
PasswordAuthentication no

Public-Private Key
ssh-keygen

Public Key auf der Maschine auf der eingeloggt werden soll in ~/.ssh/authorized_keys hinterlegen.

authorized_keys trittt nur auf aktuelle SSH-Server zu und muss ggf. in /etc/ssh/sshd_config angepasst werden.
 
Zuletzt bearbeitet:
@Otten auch ne Lösung !

Doomshammer ok es ist ein Risiko, aber man muß es immer relativieren ... oder ?

Wenn ich nen Hardware Router habe, dann kann ich das Risiko auf einem sehr niedrigen Level halten !
 
Original geschrieben von devilz
@Otten auch ne Lösung !
Wenn ich nen Hardware Router habe, dann kann ich das Risiko auf einem sehr niedrigen Level halten !

Grundsätzlich richtig, die Probleme kommen wenn der Hersteller nicht mehr gewillt ist Sicherheitslöcher zu stopfen und/oder insolvent wird. Ab dem Zeitpunkt ist das Elektroschrott.

Sicher, bei Cisco wir das nicht eben passieren, sehen wir uns aber den Fall Bintec an. Noch wird bei Bintec der Geschäftsbetrieb aufrecht erhalten, was aber wenn sich kein Investor mehr findet?
 
Original geschrieben von Otten


Grundsätzlich richtig, die Probleme kommen wenn der Hersteller nicht mehr gewillt ist Sicherheitslöcher zu stopfen und/oder insolvent wird. Ab dem Zeitpunkt ist das Elektroschrott.

Sicher, bei Cisco wir das nicht eben passieren, sehen wir uns aber den Fall Bintec an. Noch wird bei Bintec der Geschäftsbetrieb aufrecht erhalten, was aber wenn sich kein Investor mehr findet?

Das stimmt !

Das ist ein gutes Argument für die etwas teureren Markenrouter Netgear und Co. !

Aber auch da wirds kritisch wenn das Produkt nicht mehr unterstützt wird.

Gutes Argument Otten !
 

Ähnliche Themen

Verzeichnis mit 1200 Dateien auf Verweise in Textdateien checken

batch script funktioniert nicht ...brauche hilfe

sed - Bitte um Unterstützung

Weiterleitung Anmeldung per "ssh -L"

Keine grafische Oberfläche (Debian Installation)

Zurück
Oben