リモートログインは許可しますが、アウトバウンドトラフィックは許可しません

リモートログインは許可しますが、アウトバウンドトラフィックは許可しません

私のサーバーには、リモートでのみアクセスできる機密データがあります。私は学生がデータを処理するためにサーバーにアクセスできるようにしたいのですが、いかなる方法でもコンピュータからデータを送信できるようにしたくありません。たとえば、データをインポートしてFTPに送信することはできません。サーバーにログインするために使用されるコンピュータからそのデータをSCPに送信することもできません。 Q1:このユースケースにはどのようなアプローチをお勧めしますか?

わかりました似たような 質問ただし、インバウンドアクセスは許可され、アウトバウンドトラフィックは許可されていないため、この場合は機能するかどうかはわかりません。 Q2:まだ必要ですか?無効コマンドあなたのためのrsyncとscpが好きですか? この回答私が望むことは不可能だと思います。

これが重要かどうかはわかりませんが、Ubuntu 16.04を実行しています。

答え1

あなたが望むことは不可能です。最悪のシナリオ、スクリーンショット。 2番目のケースでは、クライアントで実行します。

script
ssh user@secureServer
... login as usual ...

cat secretFile
exit

これで、データはtypescript呼び出し側クライアントのファイルに保存されます。

最善のアプローチはNDAに対応しています(つまり、技術的なアプローチではなく手続き的なアプローチ)。

関連情報