Scp как пользоваться

Обновлено: 24.01.2025

SCP включает шифрование через соединение SSH (Secure Shell). Это гарантирует, что даже если данные будут перехвачены, они будут защищены.

Команда SCP Linux: безопасное копирование и передача файлов Команда SCP Linux: безопасное копирование и передача файлов

Как безопасно копировать файлы с помощью SCP

Копировать файл с локального на удаленный сервер с помощью SCP

Команда scp позволяет использовать подстановочные знаки.

Используйте символ тильды

/ для обозначения home/user каталога пользователя.

Вы можете указать строку текста со знаком *.

/*.txt заставит SCP скопировать все файлы в домашнем каталоге, которые заканчиваются на .txt.

Как правило, вам не нужно указывать расположение файла в текущем каталоге. Если вы находитесь в каталоге /home/user и хотите скопировать файл test.txt на сервер, вы можете ввести следующее:

scp test.txt username2@destination:/location2

Чтобы скопировать все файлы .txt в домашний каталог username2, введите следующее:

scp *.txt username2@destination_host:/

Если вы укажете только каталог назначения, SCP оставит имя файла как есть.

Чтобы изменить имя файла, определите новое имя файла в месте назначения:

scp test.txt username2@destination_host:/user/home/user1test.txt

В этом примере файл test.txt копируется с локального компьютера, а затем сохраняется как user1test.txt в каталоге пользователя системы назначения.

Если удаленная система настроена на прослушивание SSH-запросов на порт, отличный от порта 22 по умолчанию, используйте переключатель –P, чтобы указать порт:

scp –P 1234 test.txt user2@destination_host:/location2/

Это копирует test.txt из вашей локальной системы на целевой хост, используя порт 1234.

Копировать с одного удаленного хоста на другой

Вы не ограничены только подключением между локальным компьютером и удаленным сервером.

Чтобы скопировать из одной удаленной системы в другую:

Копирование больших файлов с помощью SCP

Если вы копируете большие файлы, запустите команду в терминальном мультиплексоре, например tmux.

Если операция прервана, мультиплексор позволит вам возобновить копирование без необходимости начинать заново.

Вы можете проверить, установлен ли в вашей системе tmux, выполнив в терминале следующее:

Управление разрешениями

В исходной системе вам потребуется учетная запись с доступом для чтения к файлам, которые вы хотите скопировать.

В системе назначения вам потребуется учетная запись с правом записи в каталог, в котором будут сохранены файлы. Если вы столкнетесь с ошибками при копировании, вы можете попробовать учетную запись пользователя root для устранения неполадок с разрешениями.

Параметры команды SCP

Базовый синтаксис SCP:

scp [options] username1@source_host:/location1/file1 username2@destination_host:/location2/file2

Вот некоторые общие параметры команды scp:

Раздел, следующий сразу за параметрами, - это источник (путь) файла, который вы хотите скопировать. Вы можете скопировать из своей системы в удаленную или наоборот.

В следующем разделе указывается место, куда копируется файл. Например:

scp user@local_system:/home/user/test.txt admin@remote_system:/home/user

Это скопирует документ test.txt из пользовательского каталога в локальной системе и поместит копию в каталог учетной записи администратора в удаленной системе.

Другой пример SCP - чтобы скопировать файл с удаленного хоста на локальный:

scp user@from_host:file.txt /local/directory/

Итоги

В этом руководстве вы узнали, что такое команда scp и как ее использовать для защиты передачи файлов.

Сохранение атрибутов файла

Чтобы результирующий файл получил те же атрибуты что и исходный файл, используется опция -p (не путать с опцией -P для указания порта). При использовании опции -p сохраняются права доступа к файлу, владелец файла, временные метки и так далее.

Копирование файла с удаленного компьютера на локальный

Удаленный→Локальный

Теперь наоборот. Скопируем файл с удаленного компьютера в нашу текущую директорию.

Копирование файлов по ssh. Команда scp

Команда scp принимает на вход различные опции (см. примеры ниже), а также файл или директорию, которую необходимо скопировать (аргумент что_копируем ). Последним аргументом указывается путь назначения, в который будет произведено копирование (аргумент куда_копируем ).

Аргументы что_копируем и куда_копируем могут быть, как локальными путями, так и удаленными. То есть можно копировать файлы с удаленного компьютера на локальный и наоборот. Можно копировать файлы с удаленного компьютера на другой удаленный компьютер.

что_копируем и куда_копируем имеют следующий синтаксис:

имя_пользователя @ IP_адрес : путь до файла или директории

имя_пользователя — это имя пользователя для подключения по ssh.
IP_адрес — IP адрес компьютера (хоста) на который или с которого будет копирование.

Копирование директории

Скопируем с нашего локального компьютера директорию

/mydir на удаленный компьютер в директорию /home/pingvin . Используется опция -r .

💴 Как использовать команду scp для безопасной передачи файлов с примерами

Мануал

Вступление

Команда scp используется для копирования файлов и каталогов с одного компьютера на другой.

Ценность этой утилиты в том, что она использует ssh для туннелирования копирования.

Это означает, что данные зашифрованы, потому что они используют безопасные функции ssh.

Прежде чем вы начнете использовать команду scp, убедитесь, что на компьютере / хосте, который будет получать файлы / каталоги, установлен и прослушивается sshd.

Вы можете использовать ssh-ключи или пароли как средства аутентификации.

Синтаксис scp довольно прост:

Различные опции scp перечислены ниже:

Примеры использования scp

Указание другого порта, который используется удаленным хостом ssh, кроме стандартного.

Вариант v здесь добавляет подробностей

Копировать каталоги на удаленный хост

Копирование файлов с удаленного хоста на локальный компьютер

С помощью scp вы можете копировать файлы между двумя удаленными хостами. Это довольно круто.

Если вы хотите, чтобы вышеуказанный транзит файлов к удаленному файлу проходил через локальный компьютер, добавьте параметр -3, как показано ниже:

Если вы хотите сохранить время доступа, время модификации и режимы из исходного файла, используйте опцию p

scp может использовать функцию сжатия ssh при передаче файлов.

Заключение

Команда scp очень полезна, особенно для удаленного копирования файлов.

Никогда не волнуйтесь из-за переноса важных данных с одного хоста на другой.

Копирование локального файла

Локальный→Удаленный

Рассмотрим простой пример. Скопируем по ssh локальный файл myfile.dat на компьютер с IP адресом 192.168.1.74 в директорию /home/pingvin .

Указываем порт

Выполним тоже самое, но укажем еще и порт для подключения по ssh (используем опцию -P ). Обратите внимание, что опция для указания порта это прописная буква P !

Если в пути есть пробелы

Если путь до удаленного файла/директории содержит пробелы, то при использовании команды scp необходимо этот путь заключить и в одинарные и двойные кавычки:

Это связано с тем, что одни кавычки используются при разборе пути на локальной стороне, а вторые на удаленной.

🐧 4 способа подключения к SSH и SCP через прокси-сервер (jump) на Linux

Мануал

В этом руководстве мы узнаем, как использовать SSH или SCP через прокси-сервер (jump host).

SCP через прокси-сервер

Метод 1: использование scp с ProxyJump

В пакете openssh версии 7.4p1-11 или новее мы можем использовать опцию ProxyJump для передачи файлов с помощью прокси-сервера.

Синтаксис команды scp для передачи файлов через прокси :

Метод 2: использование scp с ProxyCommand

SCP использует ssh в качестве основного протокола, и, следовательно, мы можем использовать параметры ssh вместе с командами scp.

Синтаксис для использования опции ProxyCommand с командой scp:

%h будет заменен именем хоста для подключения
%p будет заменен портом

SSH через прокси-сервер

Метод 1: передать ProxyCommand с использованием параметров ssh

Мы снова можем использовать ProxyCommand для входа по ssh на другой сервер с помощью прокси-сервера.

Синтаксис SSH через прокси будет следующим:

Пример: войти от пользователя root на 192.168.10.100 через прокси на 10.23.100.70 с учетными данными на прокси для proxy_user

Если на прокси-сервере не установлена команда nc или у вас нет учетных данных для входа на прокси-сервер, но на прокси-сервере запущена прокси-служба, такая как squid, которая будет принимать соединения SSH, вы можете использовать следующую команду.

Обратите внимание, что этот метод требует, чтобы у вас была установлена команда nc в локальной / клиентской системе.

Например, чтобы войти в систему как root на 192.168.10.100 через прокси-сервис, прослушивающий порт 3128 на 10.23.100.70.

Прокси-сервис не требует никаких учетных данных.

Метод 2: Использование файла конфигурации клиента ssh

Мы подробно обсудили файл конфигурации клиента SSH

Поэтому вместо того, чтобы предоставлять все параметры в качестве входных аргументов для SSH, мы также можем использовать файл конфигурации клиента SSH.

/.ssh/config, как показано ниже:

Если в этом файле уже есть содержимое, вам нужно будет добавить указанное выше в конец файла.

<nickname>: устанавливает алиас для целевого сервера.
<hostname_of_sever>: устанавливает реальное имя удаленного сервера /хоста
<user_on_server>: настоящий пользователь, который существует на целевом сервере
<proxy_server>: IP или имя хоста прокси-сервера
%h будет заменен именем хоста для подключения
%p будет заменен портом

Затем вы можете использовать SSH с дополнительным подробным параметром для проверки конфигурации

Заключение

В этом руководстве мы узнали о различных методах подключения к серверу Linux по SSH с помощью другого прокси-сервера или о передаче файлов с помощью SCP через дпрокси-сервер или джамп хост.

Вы можете использовать ProxyCommand или ProxyJump с ssh и scp соответственно с ssh через любую прокси-службу, такую как squid или любой другой прокси-сервер.

Копирование со сжатием данных (ускорение)

Скорость копирования файлов можно увеличить. Для этого используется опция -C . Данная опция выполняет сжатие файлов при копировании, таким образом по сети передается меньшее количество данных. Сжатие выполняется только при передаче данных, то есть результирующий файл будет в первоначальном виде.

Пример копирования файла myfile.dat с включенным сжатием.

Читайте также: