ssh file

UniX

Doppel-As
Beiträge
121
Hallo Forum

Ich stehe etwas auf der Leitung - bitte um Hilfe. Wie lautet der Befehl um von einem Pc ,auf dem ich gerade per ssh eingeloggt bin, eine datei zu meinem PC zu senden?

Gruß UniX
 

devilz

Pro*phet
Beiträge
12.245
scp [[user@]host1:]file1 [user@]host2:]file2
 

UniX

Doppel-As
Beiträge
121
scp [[user@]host1:]file1 [user@]host2:]file2

ich check das noch nicht ganz

user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss

ist das so in etwa richtig?

Dank für eure Hilfe
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von UniX
scp [[user@]host1:]file1 [user@]host2:]file2

ich check das noch nicht ganz

user@ == z.B. root
host1: == z.B. IP - Adresse
file1 == z.B. /home/file.txt
host2 == Ziel Rechner
file2 == Ziel verzeichniss

ist das so in etwa richtig?

Dank für eure Hilfe


Ja


scp root@192.168.0.1:/home/martin/bilderbich.png root@192.168.0.2:/bilder/bilderbuch.png
 

tomvomland

Tripel-As
Beiträge
223
Hi Unix,
für File die lokal liegen, reich auch eine einfache Pfad oder Dateiangabe, zB:

scp bilderbuch.png root@192.168.0.2:/bilder/

oder um von Remote ins lokale, aktuelle Verzeichnis zu kopieren :

scp root@192.168.0.2:/bilder/bilderbuch.png .


cu
tom
 

UniX

Doppel-As
Beiträge
121
root zugriff über SSh

wenn man an einem anderen PC etwas tun muss oder will das root Rechte erfordert dann muss man sich dort wohl oder übel mit root Rechten anmelden oder kennst du einen besseren Weg?
 

devilz

Pro*phet
Beiträge
12.245
login als normaler user und dann su

aber du hast schon recht, wenn du files in verzeichnisse kopieren willst, wo du als normaler user keine rechte hast (und du auch dein system wegen ein paar dateien auch nicht ummodeln willst) dann ist das schon ok so !
 

Doomshammer

Aushilfs-Blowfish
Beiträge
95
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.
 

megamimi

Nörgler vom Dienst
Beiträge
469
hi...

Stimmt schon - ist extrem unsicher. Aus Faulheit mach ichs aber auch:D .

Natürlich hab ich meine FW so konfiguriert, das es nur von innerhalb des LAN und nicht vonm Inet geht.;)

cu mimi
 

Doomshammer

Aushilfs-Blowfish
Beiträge
95
Auch das kommt in etwa aus selbe raus. Angenommen Dein Firewall wird kompromitiert und der Einbrecher bekommt root-Rechte darauf. Schwubs... schon kann er sicht auch an die root-Accounts der LAN-internen Rechner machen.
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von Doomshammer
Nein, das ist nicht ok. Das ist grob fahrlaessig.
Root-Zugriff von Aussen auf eine Remote-Maschine, egal ob via ftp, rlogin, ssh... sollte nie erlaubt sein.

Nunja wie schon erwähnt wenn du ne gescheite Firewall hast ist das kein Thema ! :)

Oder möchtest du es mal probieren ?
 

Otten

Mitglied
Beiträge
33
ssh per public-key nur für einen user der zum root werden kann.

Ohne im Besitz des Private Keys + Passwort für den Privat-Key zu sein ist kein Zugriff auf das System möglich.

Allowusers Username in
/etc/ssh/sshd_config
und auch login per pass verbieten:
PasswordAuthentication no

Public-Private Key
ssh-keygen

Public Key auf der Maschine auf der eingeloggt werden soll in ~/.ssh/authorized_keys hinterlegen.

authorized_keys trittt nur auf aktuelle SSH-Server zu und muss ggf. in /etc/ssh/sshd_config angepasst werden.
 
Zuletzt bearbeitet:

devilz

Pro*phet
Beiträge
12.245
@Otten auch ne Lösung !

Doomshammer ok es ist ein Risiko, aber man muß es immer relativieren ... oder ?

Wenn ich nen Hardware Router habe, dann kann ich das Risiko auf einem sehr niedrigen Level halten !
 

Otten

Mitglied
Beiträge
33
Original geschrieben von devilz
@Otten auch ne Lösung !
Wenn ich nen Hardware Router habe, dann kann ich das Risiko auf einem sehr niedrigen Level halten !

Grundsätzlich richtig, die Probleme kommen wenn der Hersteller nicht mehr gewillt ist Sicherheitslöcher zu stopfen und/oder insolvent wird. Ab dem Zeitpunkt ist das Elektroschrott.

Sicher, bei Cisco wir das nicht eben passieren, sehen wir uns aber den Fall Bintec an. Noch wird bei Bintec der Geschäftsbetrieb aufrecht erhalten, was aber wenn sich kein Investor mehr findet?
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von Otten


Grundsätzlich richtig, die Probleme kommen wenn der Hersteller nicht mehr gewillt ist Sicherheitslöcher zu stopfen und/oder insolvent wird. Ab dem Zeitpunkt ist das Elektroschrott.

Sicher, bei Cisco wir das nicht eben passieren, sehen wir uns aber den Fall Bintec an. Noch wird bei Bintec der Geschäftsbetrieb aufrecht erhalten, was aber wenn sich kein Investor mehr findet?

Das stimmt !

Das ist ein gutes Argument für die etwas teureren Markenrouter Netgear und Co. !

Aber auch da wirds kritisch wenn das Produkt nicht mehr unterstützt wird.

Gutes Argument Otten !
 

Ähnliche Themen

batch script funktioniert nicht ...brauche hilfe

sed - Bitte um Unterstützung

Weiterleitung Anmeldung per "ssh -L"

Keine grafische Oberfläche (Debian Installation)

[gelöst] - for file in ... nur für bestimmte Endungen?

Oben