Wollten Sie schon immer einige Dateien über ein Computernetzwerk übertragen und standen dabei vor Sicherheitsproblemen? Nun, Sie können Ihre Dateien nicht einfach ins Netzwerk werfen und sich wünschen, dass sie sicher und geschützt bleiben, wie das Rotkäppchen! Sie brauchen Sicherheitsmaßnahmen. Sie sollten ein Dateiübertragungsprotokoll verwenden, das sicherstellt, dass Ihre Daten vor unbefugtem Zugriff, Netzwerksniffing, Datenschutzverletzungen und anderen Arten von Bedrohungen geschützt sind.
Secure Copy Protocol (SCP) ist ein leistungsstarkes Dateiübertragungsnetzwerkprotokoll, das Dateien zwischen verschiedenen Computern in einem Netzwerk überträgt. In diesem Blog-Beitrag werden wir uns mit diesem Protokoll besser vertraut machen und die Möglichkeiten der Verwendung von SCP von entfernten auf lokalen Maschinen erkunden.
Wie funktioniert SCP?
SCP verwendet SSH (Secure Shell) zur Übertragung Ihrer Dateien. Aber was bedeutet das überhaupt? SSH ist ein Netzwerkprotokoll für den sicheren Fernzugriff auf Server. Es ist mit Methoden zur Authentifizierung, Verschlüsselung und Überprüfung der Integrität der übertragenen Datendateien ausgestattet. SCP verlässt sich auf diese Sicherheitsfunktionen und Verschlüsselungsmethoden von SSH, um Dateien sicher über ein Netzwerk zu übertragen. Auf diese Weise können Sie SCP von Remote- zu lokalen Servern für sichere Verbindungen und Dateiübertragungen nutzen und sich der Authentizität und Vertraulichkeit Ihrer Daten sicher sein.
Verwendung von SCP für Dateiübertragungen; Warum und wie?
Die Verwendung von SCP von remote nach lokal und SCP lokal nach remote ist eine effiziente und flexible Möglichkeit, Dateien zu übertragen. SCP bietet einige große Vorteile für die Dateiübertragung. SCP bietet beispielsweise robustere Sicherheitsmaßnahmen als andere Dateiübertragungsmethoden wie FTP. Ein weiterer Aspekt, in dem sich SCP von anderen Protokollen unterscheidet, ist die Geschwindigkeit. SCP ist normalerweise viel schneller als andere Protokolle wie SFTP und ein großartiges Tool für die Dateiübertragung zwischen Linux-Rechnern.
Sie können Dateien mit SCP verschieben:
- Von einem lokalen Computer zu einem Remote-Computer
- Von einem Remote-Computer zu einem lokalen Computer
- Von einem Remote-Computer zu einem anderen Remote-Computer.
Kommen wir nun dazu, die Linux-SCP-Syntax tatsächlich für die Dateiübertragung zu verwenden. Als Erstes müssen Sie SSH auf beiden Computern einrichten. Es ist jedoch wichtig zu beachten, dass SSH normalerweise auf allen Linux-Rechnern installiert ist. Wenn dies bei Ihnen der Fall ist, können Sie diese Schritte überspringen.
1. SSH einrichten
Führen Sie den folgenden Befehl aus, um SSH zu installieren:
sudo apt install openssh-client
2. SSH-Schlüssel generieren
Das Clientgerät muss dann eine SSH-Verbindung aufbauen. Für eine sichere Verbindung zwischen Client- und Servercomputern müssen ein privater und ein öffentlicher Schlüssel eingerichtet werden. Dieser Befehl erstellt ein SSH-Schlüsselpaar für Sie:
ssh-keygen
Während Sie diesen Befehl ausführen, werden Sie wahrscheinlich aufgefordert, einen Namen für das Schlüsselpaar und eine Passphrase anzugeben (dies ist optional). Wenn dann das Schlüsselpaar erstellt wird, müssen Sie den öffentlichen Schlüssel auf den Servercomputer kopieren.
Schauen wir uns nun die allgemeine Form des SCP-Befehls an:
scp [options] [source username@IP]:/[directory/file name] [destination username@IP]:/[directory]
- [Optionen] > Diese erste Klammer kann durch verschiedene Optionen des SCP-Befehls ersetzt werden, auf die wir später noch eingehen.
- [Quelle Benutzername@IP] > Diese Klammer sollte durch den Benutzernamen und die IP-Adresse des lokalen Computers ersetzt werden. Beispiel: [email protected]
- [Verzeichnis-/Dateiname] > Diese Klammer sollte durch den Speicherort der Datei ersetzt werden, die Sie senden möchten.
- [Zielbenutzername@IP] > Diese Klammer sollte durch den Benutzernamen und die IP-Adresse des empfangenden Computers ersetzt werden.
- [Verzeichnis] > Ersetzen Sie diesen Abschnitt durch den gewünschten Speicherort Ihrer Datei auf dem Remote-Computer.
Jetzt wissen Sie also, wie der allgemeine Befehl aussieht. Schauen wir uns alle nützlichen Optionen des SCP-Befehls an:
| Option | Anwendungsfall |
| -C |
Durch die Verwendung dieser Option komprimiert SCP Ihre Dateien bei der Übertragung.
|
| -c <Chiffre> |
Mit dieser Option können Sie SCP anweisen, eine bestimmte Verschlüsselung zu verwenden. Beispiel: scp -c <aes128-ctr>.
|
| -v |
Mit dieser Option erhalten Sie einen schrittweisen Ablauf des Prozesses.
|
| -l <Limit in Kilobyte> |
Mit dieser Option können Sie eine Grenze für die maximale Bandbreite festlegen. Im folgenden Beispiel wird beispielsweise die Bandbreitennutzung auf 100 KB pro Sekunde festgelegt: scp -l 100
|
| -P |
Mit dieser Option können Sie den SSH-Port des Remote-Servers ändern, zu dem Sie eine Verbindung herstellen möchten. SCP verwendet standardmäßig Port 22.
|
| -S <Programmname> |
Mit dieser Option können Sie ein Programm für die Verbindung auswählen.
|
| -r |
Kopieren Sie eine ganze Datei oder ein ganzes Verzeichnis rekursiv.
|
Übertragen von Dateien mit SCP
Sie erinnern sich also, dass wir bei SCP drei Arten von Transfers haben, oder? Nun wollen wir jede Übertragungsart einzeln untersuchen. Aber lassen Sie uns die Mission definieren, bevor wir beginnen. Ich habe dieses Katzenfoto auf dem Desktop meines Linux-Computers und möchte es im ersten Schritt auf einen Linux-Remote-Server übertragen. Dann übertrage ich es zurück auf meinen lokalen Computer. Und schließlich bewegt sich die Glückskatze zwischen zwei entfernten Maschinen.
SCP von lokal zu remote
Mit diesem Befehl wird unsere Datei von einem lokalen Computer auf einen Remote-Server übertragen:
scp [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Um den scp-Befehl mit Passwort zu verwenden, müssen Sie das Passwort Ihres Remote-Servers eingeben. Und dann sind Sie fertig.
SCP von Remote zu Local
Um diesen Vorgang umzukehren, müssen Sie nicht auf das Terminal Ihres Remote-Servers zugreifen. Geben Sie auf dem Terminal Ihres lokalen Computers diesen Befehl ein:
scp [username]@[IP address of the remote machine]:[path/to/the/file] [path/to/the/location]
Wie Sie sehen, haben wir gerade die beiden Teile dieses Befehls vertauscht.
SCP zwischen zwei Remote-Maschinen
Lassen Sie uns nun die Katze zwischen zwei Remote-Maschinen übertragen. Für diesen Schritt ist das Passwort für beide Remote-Rechner erforderlich. Stellen Sie daher sicher, dass Sie über eines verfügen. Verwenden Sie diesen Befehl, um eine Datei zwischen zwei Remotecomputern zu übertragen:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Andere gängige SCP-Befehle
Die gebräuchlichsten SCP-Befehle sind scp von remote nach lokal, scp von lokal nach remote und SCP zwischen zwei Remote-Hosts. Aber lassen Sie uns hier nicht aufhören und ein anderes nützliches Linux-SCP-Beispiel untersuchen.
1. Rekursives Kopieren eines gesamten Verzeichnisses
Stellen Sie sich vor, Sie möchten ein ganzes Verzeichnis mit allen darin enthaltenen Dateien übertragen. Es wäre sehr zeitaufwändig, diese Dateien einzeln zu übertragen. Stattdessen können Sie den Befehl scp multiple files verwenden, um ein Verzeichnis rekursiv zu kopieren:
scp -r [Path/to/directory] [username of the remote server]@[Ip address]:/[path/to/the/location]
Dies kann für viele Szenarien nützlich sein:
- Code-Bereitstellung: Wenn Sie Code oder Webanwendungen bereitstellen, müssen Sie möglicherweise ein ganzes Verzeichnis mit allen seinen Komponenten wie Dateien und Skripten übertragen.
- Sicherung und Synchronisierung: Wenn Sie ein Backup eines gesamten Verzeichnisses erstellen oder zwei Verzeichnisse auf dem lokalen Computer und dem Remote-Server synchronisieren möchten, müssen Sie alles rekursiv kopieren.
- Systemmigration: Eine entscheidende Aufgabe bei der Systemmigration besteht darin, alle wichtigen Informationen zu kopieren und zu übertragen. Wenn Sie den SCP-Befehl mit der Option -r verwenden, stellen Sie sicher, dass Sie bei Ihrem Umzugsprozess nichts verpassen.
2. Beschränkung der Bandbreitennutzung
Wenn Sie die Geschwindigkeit, mit der Ihre Daten übertragen werden, steuern möchten, können Sie den folgenden Befehl verwenden:
scp -l <limit> [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Aber warum solltest du das tun?
In diesen beiden Szenarien können Sie die Linux-SCP-Syntax verwenden, um eine Begrenzung der Bandbreite festzulegen:
- Netzwerküberlastung: Wenn Ihr Netzwerk stark überlastet ist, kann die Begrenzung der Bandbreite mit scp bei der Verteilung von Netzwerkressourcen hilfreich sein. Durch die Begrenzung der Bandbreite mit SCP wird sichergestellt, dass andere netzwerkbezogene Aufgaben problemlos ausgeführt werden. Dies ist auch wichtig, wenn Sie Dateien über ein gemeinsam genutztes Netzwerk übertragen, da Ihr Prozess die Netzwerkaktivitäten anderer Benutzer behindern kann.
- Hintergrundübertragungen: Bei Hintergrund-SCP-Übertragungen wie automatisierten Backups oder Synchronisierungsprozessen besteht die Möglichkeit, dass diese Aufgaben Ihre Netzwerkressourcen verschlingen. In diesem Fall können Sie die Bandbreite dieser Übertragungsprozesse begrenzen, um die Ressourcen besser zu verwalten.
3. Erhalten eines detaillierten Protokolls
Wenn Sie die Option -v mit SCP verwenden, erhalten Sie ein detailliertes Protokoll mit zusätzlichen Informationen zum Übertragungsprozess. Mit dem folgenden Befehl können Sie detailliertes Feedback und Informationen erhalten:
scp -v [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Aus diesem Grund müssen Sie sich diesen Befehl merken und verwenden:
- Fehlerbehebung: Wenn Sie diese Option verwenden, wird Ihnen der Fortschritt der Übertragung in Aktion angezeigt. Sie können Informationen wie die Dateigröße und den Fertigstellungsgrad sehen. Außerdem erhalten Sie Fehlermeldungen und Warnungen. Durch die Kombination dieser Daten können Sie den Übertragungsprozess bei Bedarf überwachen und Fehler beheben.
4. Angeben eines SSH-Ports
Die Verwendung der Linux-SCP-Syntax mit der Option -P ermöglicht Ihnen dies Ändern Sie den SSH-Port. Hier ist der Befehl, mit dem Sie das tun können:
scp -P [port number] [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Dies kann nützlich sein für:
- Firewall-Konfiguration: Wenn der Standard-SSH-Port eingeschränkt ist oder Sie den SSH-Dienst vor potenziellen Bedrohungen verbergen möchten, können Sie den SSH-Port ändern.
Gibt es Alternativen zu SCP?
SCP ist schnell und sicher, und wenn Sie die richtige Linux-SCP-Syntax und einige Kenntnisse zur Fehlerbehebung kennen, kann es das einzige Tool sein, das Sie benötigen. Es schadet jedoch nicht, die Alternativen zu prüfen.
1. rsync
rsync ist ein vielseitiges Dateiübertragungstool mit erweiterten Synchronisierungsfunktionen, inkrementellen Übertragungen sowie Remote- und lokalem Kopieren. Es kann auch die Bandbreitennutzung reduzieren, indem nur die Unterschiede zwischen Quell- und Zieldateien übertragen werden. Ein weiterer großer Vorteil der Verwendung von rsync besteht darin, dass unterbrochene Dateiübertragungen dort fortgesetzt werden können, wo sie unterbrochen wurden, und der Vorgang fortgesetzt werden kann.
rsync-Profis
- Effiziente Synchronisierung von Dateien und Verzeichnissen.
- Unterstützt den Delta-Transfer-Algorithmus und reduziert so die Datenübertragung.
- Kann unterbrochene Übertragungen wieder aufnehmen.
rsync Nachteile
- Erfordert die Installation von rsync sowohl auf dem Quell- als auch auf dem Zielsystem.
- Erfordert im Vergleich zu scp mehr Setup- und Befehlsoptionen.
2. SFTP (SSH File Transfer Protocol)
SFTP bietet eine sichere Möglichkeit, Dateien über SSH zu übertragen. Es bietet eine ähnliche Funktionalität wie FTP, arbeitet jedoch wie SCP über eine verschlüsselte SSH-Verbindung. In einigen Bereichen überwiegen jedoch die Vorteile von SFTP die Vorteile von SCP. SCP kann keine Verzeichnislisten erstellen, keine Verzeichnisse erstellen oder löschen usw. SFTP kann jedoch alle diese Aufgaben ausführen.
SFTP-Profis
- Sichere Dateiübertragung mit Verschlüsselung.
- Funktionen zur Remote-Dateiverwaltung.
- Breite Verfügbarkeit auf den meisten Linux- und Unix-Systemen.
SFTP-Nachteile
- Befehlssyntax und -verwendung unterscheiden sich von herkömmlichem FTP.
- Möglicherweise wird die Unterstützung auf bestimmten eingebetteten Systemen oder Geräten eingeschränkt.
3. FTP (File Transfer Protocol)
FTP ist ein weit verbreitetes Standardprotokoll für die Dateiübertragung. Es arbeitet in einem Client-Server-Modell und bietet grundlegende Dateiübertragungsfunktionen.
FTP-Profis
- Breite Unterstützung auf verschiedenen Plattformen.
- Es stehen bekannte Befehlszeilen- und grafische Clients zur Verfügung.
FTP-Nachteile
- Fehlende Verschlüsselung/weniger sicher im Vergleich zu SCP und SFTP.
- Möglicherweise ist eine zusätzliche Firewall-Konfiguration erforderlich, um Verbindungen herzustellen.
- Nur-Text-Authentifizierung.
Während scp insgesamt eine einfache und zuverlässige Wahl für die sichere Dateiübertragung über SSH ist, können Alternativen wie rsync, sftp und FTP je nach spezifischen Anforderungen zusätzliche Funktionen und Flexibilität bieten.
Wie entscheiden Sie also, welches Sie wählen? Sie sollten Faktoren wie Sicherheit, Synchronisierungsanforderungen, Benutzerfreundlichkeit und Kompatibilität mit Ihren Systemen und Protokollen berücksichtigen. Wenn beispielsweise Sicherheit und Datenvertraulichkeit die wichtigsten Faktoren bei Ihrer Dateiübertragung sind, ist FTP keine gute Wahl.
Abschluss
SCP ist ein schnelles und sicheres Tool für die Dateiübertragung zwischen Computern. Sie können scp von remote nach lokal, von lokal nach remote und sogar zwischen zwei Remote-Systemen verwenden, um Dateien zu übertragen. Und obwohl es Alternativen zu SCP gibt, die einen angemessenen Job machen, wie z. B. rsync, übertrifft es diese in vielerlei Hinsicht, insbesondere in Bezug auf Sicherheit und Geschwindigkeit. In diesem Blogbeitrag haben wir über SCP, seine Anwendungsfälle und Alternativen gesprochen und außerdem einen Spickzettel für den einfachen Zugriff auf die häufig verwendete Syntax bereitgestellt.
FAQ
Gibt es irgendwelche Sicherheitsbedenken, die ich beachten sollte, wenn ich SCP von Remote zu Local verwende?
SCP ist ein ziemlich sicheres Tool, und Sie müssen sich bei der Verwendung keine Sorgen über Sicherheitsbedrohungen machen. Es wird jedoch immer empfohlen, alle möglichen zusätzlichen Sicherheitsmaßnahmen zu ergreifen.
Welche häufigen Fehler treten bei der Verwendung von SCP remote to local auf?
Bei der Verwendung von SCP zum Übertragen von Dateien von einem Remote-Server auf einen lokalen Computer können Benutzer auf mehrere häufige Fehler stoßen. Hier sind zwei der häufigsten Fehler bei der Verwendung von SCP remote to local:
- Keine solche Datei oder kein solches Verzeichnis: Dieser Fehler tritt auf, wenn Sie nicht die richtige Portnummer angegeben haben, die Dateiberechtigungseinstellungen falsch sind oder wenn die Anmeldeinformationen falsch sind.
- Überprüfung des Host-Schlüssels fehlgeschlagen: Diese Fehlermeldung erscheint, wenn sich der Host-Schlüssel aufgrund von Server-Upgrades geändert hat. Der Hostschlüssel zeigt an, dass Sie schon einmal eine Verbindung zu diesem Server hergestellt haben. Wenn die Überprüfung des Hostschlüssels fehlschlägt, bedeutet dies, dass sich die Identität des Servers geändert hat. Dieser Fehler soll Sie davor schützen, eine Verbindung zu einem Betrugsserver herzustellen.
Wie verwende ich SCP, um Dateien zwischen Remote-Systemen zu übertragen?
Um Dateien mithilfe von SCP erfolgreich zwischen Systemen übertragen zu können, sollten beide Computer über SSH erreichbar sein. Sie benötigen außerdem die IP-Adresse und das Passwort der Remote-Maschinen. Der Rest besteht einfach aus der Verwendung des richtigen SCP-Befehls:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Nachdem Sie diesen Befehl eingegeben haben, werden Sie aufgefordert, den Servern das Passwort mitzuteilen. Danach wird Ihre Datei übertragen.
