禁用Linux的SCP命令
什么是scp命令
Linux scp 命令用于 Linux 之间复制文件和目录。
scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。
scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。
为什么禁用scp
对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险。
在 SSH 8.0 预发布公告中,OpenSSH 项目表示,他们认为 scp 协议已经过时,不灵活,而且不容易修复,然后他们继而推荐使用 sftp 或 rsync 来进行文件传输。
如果不用的话,建议禁用scp。推荐使用sftp 或 rsync
如何禁用scp
如下,在CentOS 7.6 上测试验证通过。
# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
# rpm -qa|grep openssh-*
# yum remove openssh-clients -y