Как другие отметили, Вы не можете заблокировать scp (хорошо, Вы могли: rm /usr/bin/scp
, но это действительно не получает Вас нигде).
Лучшее, которое можно сделать, должно изменить оболочку пользователей на ограниченную оболочку (rbash) и только затем выполнять определенные команды.
Помните, если они могут считать файлы, они могут скопировать/вставить их от экрана. Двоичные файлы? xxd/uuencode/mmencode все обходят это.
Я также предложил бы использовать процесс, считающий, чтобы помочь Вам отследить действие.
Этот ответ описывает цифровые подписи, которые являются не обязательно, что необходимо. В то время как цифровые подписи могут использоваться с GPG, они не требуются.
При использовании цифровой подписи для подписания открытого ключа Вам нужна собственная пара "открытый/закрытый ключ". Путь, которым Вы генерируете пару "открытый/закрытый ключ" и подписываете документ/ключ, зависит от протокола, который Вы используете.
При подписании документа/ключа, Вы будете использовать свой закрытый ключ, чтобы зашифровать документ (названный подписанием) и затем распределить Ваш открытый ключ другим так, чтобы они могли дешифровать Ваш документ и проверить, что получают оригинальный текст назад.
Идея состоит в том, что закрытые и открытые ключи стали парой, и чрезвычайно трудно генерировать зашифрованную копию оригинала документа, который правильно дешифрует с Вашим открытым ключом без доступа к Вашему закрытому ключу (который Вы держите в секрете).
Ваши открытые ключи должны быть "известными" в том смысле, что это не должно быть только распределено с документом со знаком, или общественность/закрытый ключ раньше подписывалась, возможно, был полностью подделан.
Обратите внимание, что, так как этот Ваш открытый ключ известен "публично", любой может дешифровать этот документ. Цифровые подписи просто используются, чтобы проверить подлинность документа, не держать его в секрете. Поскольку более широкое описание криптографии с открытым ключом и ее многого использования проверьте страницу криптографии с открытым ключом на Википедию.
Эта ссылка на PGP может быть полезной и здесь является некоторой информацией о ключевых протоколах обмена.
Для подписания чьего-то открытого ключа у Вас должна была бы быть своя собственная пара "открытый/закрытый ключ". Нам было бы нужно больше детали, но она кажется, что кто-то пытается создать "сеть доверия" вокруг их открытого ключа. Я уверен вид человека, который попросил, чтобы Вы сделали, который будет любить объяснять более подробно, как сделать то, что они спрашивают, или Вы могли бы попытаться искать "сеть Доверия". Если это не то, что Вы ищете, затем расширьтесь, и мы попытаемся помочь.
Для пользователей Mac можно загрузить программное обеспечение, известное как wija текст ссылки, это поможет Вам со многими проблемами относительно открытых и закрытых ключей, также подписываясь
Существуют некоторые хорошие ответы в этом потоке на теории, но не очень на практике.
Лучший способ изучить PGP (GnuPG является альтернативной реализацией) состоит в том, чтобы использовать его. Я рекомендовал бы, даже если Вы не используете Thunderbird в качестве своего основного почтового клиента, Thunderbird установки и устанавливаете Enigmail с GnuPG. http://enigmail.mozdev.org/documentation/quickstart.php
PGP является действительно хорошей идеей, но трудно перенести Вашу голову. Чем дольше Вы тратите использование его, тем больше смысла это будет иметь.