CheckPoint: SCP

Neste post vou demonstrar os passos a serem realizados no firewall CheckPoint para que seja possível a copia de arquivos através do SCP.

No momento da abertura de um chamado na CheckPoint é normal eles solicitarem a saída do comando cpinfo, usaremos este arquivo como exemplo a ser copiado.

Gerando o arquivo .cpinfo

cpinfo -n -o fw_cp.cpinfo

checkpoint_scp_01

Iremos através de uma estação de trabalho tentar realizar a copia do arquivo.

WinSCP.com admin@10.31.0.20:/home/admin/fw_cp.cpinfo .

checkpoint_scp_02

Reparem no erro apresentado:

“Connection has been unexpectedly closed. Server sent command exit status 0.Error skipping startup message. Your shell is probably incompatible with the app lication (BASH is recommended).”

Este erro ocorre devido o bash não ser o shell configurado para o usuário admin

checkpoint_scp_03

Agora iremos realizar os ajustes necessários.

Primeiro é necessário adicionar o usuário admin no arquivo /etc/scpusers

echo “admin” >> /etc/scpusers

checkpoint_scp_04

O próximo passo é alterar o shell do usuário admin para /bin/bash

chsh admin

checkpoint_scp_05

Para as configurações entrarem em vigor, iremos reiniciar o serviço do ssh

service sshd restart

checkpoint_scp_07

Agora iremos tentar novamente copiar o arquivo.

checkpoint_scp_06

Reparem que agora a copia foi iniciada.

Uma vez alterado o shell para /bin/bash o usuário admin vai sempre estar em modo Expert, caso isso não seja interessante, após a copia do arquivo voltar o shell para /bin/cpshell.

E assim finalizamos mais um post.

Tags: