openssh中包含scp命令,用于远程复制文件,其使用方式与openssh登录的方式是相同的。

ssh远程登录安装了openssh的linux系统

ssh  远程机器用户名@ip地址

scp远程复制文件

scp  本地文件 远程机器用户名@ip地址:'文件路径+文件名称'

之后都是输入用户密码完成操作。

漏洞发生于scp命令:后输入的文件路径中,在’'中加入``,这两个符号之中的文本会被远程主机在运行scp -t 时当作命令执行

例如:

scp  本地文件 远程机器用户名@ip地址:'`touch test.txt`'

会生成一个test.txt文件
也可以执行其他的命令,如shutdown、反向shell等。

这个问题比较鸡肋,需要知道ssh的主机密码,但是问题安全等级比较严重。

解决方法

  1. 通过rpm、yum安装的openssh
//查看运行的openssh相关程序
rpm -qa|grep openssh-*;
//移除包含scp命令的客户端
yum remove openssh-clients -y;
  1. 通过tar.gz压缩包安装的openssh
//执行以下命令,查找openssh 安装后附带的scp命令位置,找到后直接删除scp文件
find . -name  "scp"
  1. 最后的办法,停止sshd服务,但也就无法使用openssh远程了
//找到执行的openssh
ps -ef|grep sshd
//杀死对应的进程
kill -9 XXXX;

实现效果
在主机上运行scp命令,输出
-bash: scp: command not found

# linux # ssh # 运维
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux