私のサーバーには、リモートでのみアクセスできる機密データがあります。私は学生がデータを処理するためにサーバーにアクセスできるようにしたいのですが、いかなる方法でもコンピュータからデータを送信できるようにしたくありません。たとえば、データをインポートしてFTPに送信することはできません。サーバーにログインするために使用されるコンピュータからそのデータをSCPに送信することもできません。 Q1:このユースケースにはどのようなアプローチをお勧めしますか?
わかりました似たような 質問ただし、インバウンドアクセスは許可され、アウトバウンドトラフィックは許可されていないため、この場合は機能するかどうかはわかりません。 Q2:まだ必要ですか?無効コマンドあなたのためのrsyncとscpが好きですか? この回答私が望むことは不可能だと思います。
これが重要かどうかはわかりませんが、Ubuntu 16.04を実行しています。
答え1
あなたが望むことは不可能です。最悪のシナリオ、スクリーンショット。 2番目のケースでは、クライアントで実行します。
script
ssh user@secureServer
... login as usual ...
cat secretFile
exit
これで、データはtypescript
呼び出し側クライアントのファイルに保存されます。
最善のアプローチはNDAに対応しています(つまり、技術的なアプローチではなく手続き的なアプローチ)。