Heeft u ooit bestanden over een netwerk van computers willen overbrengen en bent u geconfronteerd met beveiligingsproblemen? Nou, je kunt je bestanden niet zomaar op het netwerk gooien en wensen dat ze veilig blijven, zoals bij Roodkapje! Je hebt veiligheidsmaatregelen nodig. U moet een protocol voor bestandsoverdracht gebruiken dat ervoor zorgt dat uw gegevens worden beschermd tegen ongeoorloofde toegang, netwerksnuffelen, datalekken en andere soorten bedreigingen.
Secure Copy Protocol (SCP) is een krachtig netwerkprotocol voor bestandsoverdracht dat bestanden overdraagt tussen verschillende machines in een netwerk. In deze blogpost zullen we meer vertrouwd raken met dit protocol en de mogelijkheden verkennen van het gebruik van SCP van externe naar lokale machines.
Hoe werkt SCP?
SCP maakt gebruik van SSH (Secure Shell) om uw bestanden over te zetten. Maar wat betekent dit eigenlijk? SSH is een netwerkprotocol voor veilige toegang op afstand tot servers. Het is uitgerust met methoden voor het authenticeren, coderen en verifiëren van de integriteit van de verzonden gegevensbestanden. SCP vertrouwt op deze beveiligingsfuncties en versleutelingsmethoden van SSH om bestanden veilig via een netwerk over te dragen. Op deze manier kunt u SCP gebruiken van externe naar lokale servers voor een veilige verbinding en bestandsoverdracht en bent u zeker van de authenticiteit en vertrouwelijkheid van uw gegevens.
SCP gebruiken voor bestandsoverdracht; Waarom en hoe?
Het gebruik van SCP van extern naar lokaal en SCP lokaal naar extern is een efficiënte en flexibele manier om bestanden over te dragen. SCP biedt enkele grote voordelen voor bestandsoverdracht. SCP biedt bijvoorbeeld robuustere beveiligingsmaatregelen dan andere methoden voor bestandsoverdracht, zoals FTP. Een ander aspect waarin SCP afwijkt van andere protocollen is snelheid. SCP is meestal veel sneller dan andere protocollen zoals SFTP, en het is een geweldig hulpmiddel voor bestandsoverdracht tussen Linux-machines.
U kunt bestanden verplaatsen met SCP:
- Van een lokale machine naar een externe machine
- Van een externe machine naar een lokale machine
- Van een externe machine naar een andere externe machine.
Laten we nu verder gaan met het daadwerkelijk gebruiken van de Linux SCP-syntaxis voor bestandsoverdracht. Het eerste dat u hoeft te doen, is SSH op beide computers instellen. Het is echter belangrijk op te merken dat SSH doorgaans op alle Linux-machines wordt geïnstalleerd. Dus als dat voor u het geval is, kunt u deze stappen overslaan.
1. SSH instellen
Voer de volgende opdracht uit om SSH te installeren:
sudo apt install openssh-client
2. SSH-sleutels genereren
Het clientapparaat moet vervolgens een SSH-verbinding tot stand brengen. Voor een veilige verbinding tussen client- en servermachines zijn een privésleutel en een openbare sleutel nodig om tot stand te komen. Met deze opdracht wordt een SSH-sleutelpaar voor u gemaakt:
ssh-keygen
terwijl u deze opdracht uitvoert, wordt u waarschijnlijk gevraagd een naam voor het sleutelpaar en een wachtwoordzin op te geven (dit is optioneel). Wanneer het sleutelpaar vervolgens is aangemaakt, moet u de openbare sleutel naar de servermachine kopiëren.
Laten we nu eens kijken naar de algemene vorm van het SCP-commando:
scp [options] [source username@IP]:/[directory/file name] [destination username@IP]:/[directory]
- [opties] > Dit eerste haakje kan worden vervangen door verschillende opties van het SCP-commando, waar we later op terugkomen.
- [bron gebruikersnaam@IP] > Dit haakje moet worden vervangen door de gebruikersnaam en het IP-adres van de lokale machine. Bijvoorbeeld: [email protected]
- [directory/bestandsnaam] > Dit haakje moet worden vervangen door de locatie van het bestand dat u wilt verzenden.
- [bestemmingsgebruikersnaam@IP] > Dit haakje moet worden vervangen door de gebruikersnaam en het IP-adres van de ontvangende machine.
- [map] > Vervang deze sectie door de gewenste locatie van uw bestand op de externe machine.
Dus nu weet je hoe het algemene commando eruit ziet. Laten we eens kijken naar alle nuttige opties van de SCP-opdracht:
| Optie | Gebruiksscenario |
| -C |
Door deze optie te gebruiken, comprimeert SCP uw bestanden wanneer u ze overbrengt.
|
| -c <cijfer> |
U kunt deze optie gebruiken om SCP te vertellen een specifiek cijfer te gebruiken. Bijvoorbeeld scp -c <aes128-ctr>.
|
| -v |
Deze optie geeft u een stapsgewijze stroom van het proces.
|
| -l <limiet in kilobytes> |
Met deze optie kunt u een limiet instellen voor de maximale bandbreedte. In het volgende voorbeeld wordt het bandbreedtegebruik bijvoorbeeld ingesteld op 100 kb per seconde: scp -l 100
|
| -P |
Door deze optie te gebruiken, kunt u de ssh-poort wijzigen van de externe server waarmee u verbinding wilt maken. SCP gebruikt standaard poort 22.
|
| -S <programmanaam> |
U kunt deze optie gebruiken om een programma voor verbinding te kiezen.
|
| -r |
Kopieer een heel bestand of map recursief.
|
Bestanden overbrengen met SCP
Weet je nog dat we drie soorten overdrachten hebben met SCP, toch? Nu willen we elk type overdracht afzonderlijk onderzoeken. Maar laten we de missie definiëren voordat we aan de slag gaan. Ik heb deze kattenfoto op het bureaublad van mijn Linux-computer en in de eerste stap wil ik deze overbrengen naar een externe Linux-server. Vervolgens zet ik het terug naar mijn lokale computer. En ten slotte zal de gelukkige kat tussen twee op afstand gelegen machines bewegen.
SCP van lokaal naar extern
Als u deze opdracht gebruikt, wordt ons bestand van een lokale computer naar een externe server overgebracht:
scp [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Om de scp-opdracht met wachtwoord te gebruiken, moet u het wachtwoord van uw externe server invoeren. En dan ben je klaar.
SCP van extern naar lokaal
Om dit proces om te keren, hoeft u geen toegang te krijgen tot de terminal van uw externe server. Typ deze opdracht op de terminal van uw lokale computer:
scp [username]@[IP address of the remote machine]:[path/to/the/file] [path/to/the/location]
Zoals u kunt zien, hebben we zojuist de twee delen van deze opdracht omgedraaid.
SCP tussen twee externe machines
Laten we nu de kat overbrengen tussen twee externe machines. Voor deze stap is het wachtwoord voor beide externe machines vereist, dus zorg ervoor dat u deze heeft. Gebruik deze opdracht om een bestand over te dragen tussen twee externe computers:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Andere veel voorkomende SCP-opdrachten
De meest voorkomende SCP-opdrachten zijn scp van extern naar lokaal, scp van lokaal naar extern en SCP tussen twee externe hosts. Maar laten we daar niet stoppen en een ander nuttig Linux scp-voorbeeld onderzoeken.
1. Een volledige map recursief kopiëren
Stel je voor dat je een hele map wilt overbrengen met alle bestanden die deze bevat. Het zou erg tijdrovend zijn om die bestanden één voor één over te zetten. In plaats daarvan kunt u de opdracht scp multiple files gebruiken om een map recursief te kopiëren:
scp -r [Path/to/directory] [username of the remote server]@[Ip address]:/[path/to/the/location]
Dit kan voor veel scenario's nuttig zijn:
- Code-implementatie: Wanneer u code of webapplicaties implementeert, moet u mogelijk een hele map overbrengen met al zijn componenten, zoals bestanden en scripts.
- Back-up en synchronisatie: ALS u een back-up wilt maken van een volledige map of als u twee mappen op de lokale machine en de externe server wilt synchroniseren, moet u alles recursief kopiëren.
- Systeemmigratie: Een cruciale taak bij systeemmigratie is het kopiëren en overbrengen van elk stukje vitale informatie. Het gebruik van de SCP-opdracht met de optie -r zorgt ervoor dat u niets mist in uw verhuisproces.
2. Beperking van het bandbreedtegebruik
Als u de snelheid wilt bepalen waarmee uw gegevens worden overgedragen, kunt u de volgende opdracht gebruiken:
scp -l <limit> [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Waarom zou je dat trouwens doen?
In deze twee scenario's kunt u de Linux scp-syntaxis gebruiken om een limiet op de bandbreedte in te stellen:
- Netwerkcongestie: Als uw netwerk erg druk is, kan het beperken van de bandbreedte met scp helpen bij de distributie van netwerkbronnen. Het beperken van de bandbreedte met SCP zorgt ervoor dat andere netwerkgerelateerde taken probleemloos verlopen. Dit is ook belangrijk bij het overbrengen van bestanden via een gedeeld netwerk, en uw proces kan de netwerkactiviteiten van andere gebruikers hinderen.
- Achtergrondoverdrachten: Tijdens SCP-overdrachten op de achtergrond, zoals geautomatiseerde back-ups of synchronisatieprocessen, bestaat de kans dat deze taken uw netwerkbronnen opslokken. In dit geval kunt u de bandbreedte van deze overdrachtsprocessen beperken om de bronnen beter te beheren.
3. Een gedetailleerd logboek verkrijgen
Als u de optie -v met SCP gebruikt, krijgt u een gedetailleerd logboek met aanvullende informatie over het overdrachtsproces. U kunt de onderstaande opdracht gebruiken om gedetailleerde feedback en informatie te krijgen:
scp -v [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Dit is waarom je deze opdracht moet onthouden en gebruiken:
- Problemen oplossen: Als u deze optie gebruikt, ziet u de voortgang van de overdracht in actie. U kunt informatie zien zoals de bestandsgrootte en het voltooiingspercentage. Het geeft u ook foutmeldingen en waarschuwingen. Door deze gegevens te combineren, kunt u het overdrachtsproces monitoren en indien nodig problemen oplossen.
4. Een SSH-poort opgeven
Door de Linux scp-syntaxis te gebruiken met de optie -P kunt u dat doen wijzig de SSH-poort. Hier is de opdracht waarmee je dat kunt doen:
scp -P [port number] [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Dit kan handig zijn voor:
- Firewallconfiguratie: Als de standaard SSH-poort beperkt is of als u de SSH-service wilt verbergen voor potentiële bedreigingen, kunt u de SSH-poort wijzigen.
Zijn er alternatieven voor SCP?
SCP is snel en veilig, en door de juiste Linux scp-syntaxis en enige kennis van probleemoplossing te kennen, kan dit het enige hulpmiddel zijn dat u nodig hebt. Het kan echter geen kwaad om de alternatieven te herzien.
1. rsynchroniseren
rsync is een veelzijdige tool voor bestandsoverdracht met geavanceerde synchronisatiemogelijkheden, incrementele overdrachten en kopiëren op afstand en lokaal. Het kan ook het bandbreedtegebruik verminderen door alleen de verschillen tussen bron- en doelbestanden over te dragen. Een ander groot voordeel van het gebruik van rsync is dat het onderbroken bestandsoverdrachten kan oppikken vanaf het punt waar ze gebleven waren en het proces kan voortzetten.
rsync-voordelen
- Efficiënte synchronisatie van bestanden en mappen.
- Ondersteunt het delta-overdrachtsalgoritme, waardoor de gegevensoverdracht wordt verminderd.
- Kan onderbroken overdrachten hervatten.
rsync nadelen
- Vereist dat rsync op zowel het bron- als het doelsysteem is geïnstalleerd.
- Vereist meer installatie- en opdrachtopties vergeleken met scp.
2. SFTP (SSH-bestandsoverdrachtprotocol)
SFTP biedt een veilige manier om bestanden via SSH over te dragen. Het biedt vergelijkbare functionaliteit als FTP, maar werkt net als SCP via een gecodeerde SSH-verbinding. Maar op sommige gebieden wegen de voordelen van SFTP zwaarder dan de voordelen van SCP. SCP kan geen directoryvermeldingen genereren, directory's maken of verwijderen, enz. SFTP kan echter al deze taken uitvoeren.
SFTP-professionals
- Veilige bestandsoverdracht met encryptie.
- Mogelijkheden voor bestandsbeheer op afstand.
- Brede beschikbaarheid op de meeste Linux- en Unix-systemen.
SFTP Cons
- De syntaxis en het gebruik van opdrachten verschillen van traditionele FTP.
- Mogelijk beperkte ondersteuning op bepaalde embedded systemen of apparaten.
3. FTP (protocol voor bestandsoverdracht)
FTP is een veelgebruikt standaardprotocol voor bestandsoverdracht. Het werkt in een client-servermodel en biedt basisfunctionaliteit voor bestandsoverdracht.
FTP-professionals
- Brede ondersteuning op verschillende platforms.
- Er zijn bekende opdrachtregel- en grafische clients beschikbaar.
FTP-cons
- Ontbreekt aan codering/minder veilig vergeleken met scp en sftp.
- Mogelijk is aanvullende firewallconfiguratie vereist om verbindingen tot stand te brengen.
- Authenticatie in platte tekst.
Hoewel scp een eenvoudige en betrouwbare keuze is voor veilige bestandsoverdracht via SSH, kunnen alternatieven zoals rsync, sftp en FTP aanvullende functies en flexibiliteit bieden, afhankelijk van specifieke vereisten.
Dus hoe beslis je welke je kiest? U moet rekening houden met factoren als beveiliging, synchronisatiebehoeften, gebruiksgemak en compatibiliteit met uw systemen en protocollen. Als beveiliging en vertrouwelijkheid van gegevens bijvoorbeeld de belangrijkste factoren zijn bij uw bestandsoverdracht, dan is FTP geen goede keuze.
Conclusie
SCP is een snelle en veilige tool voor bestandsoverdracht tussen computers. U kunt scp gebruiken van extern naar lokaal, van lokaal naar extern en zelfs tussen twee externe systemen om bestanden over te dragen. En hoewel er alternatieven voor SCP zijn die hun werk goed doen, zoals rsync, overstijgt het deze in veel opzichten, vooral wat betreft veiligheid en snelheid. In deze blogpost hebben we gesproken over SCP, de gebruiksscenario's en alternatieven, en hebben we ook een spiekbriefje gegeven voor gemakkelijke toegang tot de veelgebruikte syntaxis.
Veelgestelde vragen
Zijn er beveiligingsproblemen waar ik rekening mee moet houden als ik SCP van extern naar lokaal gebruik?
SCP is een redelijk veilige tool en u hoeft zich tijdens het gebruik ervan geen zorgen te maken over beveiligingsrisico's. Het wordt echter altijd aanbevolen om eventuele extra beveiligingsmaatregelen te nemen.
Wat zijn enkele veelvoorkomende fouten die optreden bij het gebruik van SCP extern naar lokaal?
Wanneer gebruikers SCP gebruiken om bestanden van een externe server naar een lokale machine over te brengen, kunnen gebruikers verschillende veelvoorkomende fouten tegenkomen. Hier zijn twee van de meest voorkomende fouten bij het gebruik van SCP op afstand naar lokaal:
- Een dergelijk bestand of map bestaat niet: deze fout treedt op als u niet het juiste poortnummer hebt opgegeven, de instellingen voor bestandsrechten onjuist zijn of als de inloggegevens onjuist zijn.
- Verificatie van hostsleutel mislukt: deze foutmelding verschijnt wanneer de hostsleutel is gewijzigd als gevolg van serverupgrades. De hostsleutel laat zien dat u eerder verbinding heeft gemaakt met die server, en als de verificatie van de hostsleutel mislukt, geeft dit aan dat de identiteit van de server is gewijzigd. Deze fout probeert u te beschermen tegen verbinding met een fraudeserver.
Hoe gebruik ik SCP om bestanden over te dragen tussen externe systemen?
Om met succes bestanden tussen systemen over te dragen met behulp van SCP, moeten beide computers toegankelijk zijn via SSH. u hebt ook het IP-adres en het wachtwoord van de externe machines nodig. De rest gebruikt gewoon de juiste SCP-opdracht:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Nadat u deze opdracht hebt getypt, wordt u gevraagd het wachtwoord aan de servers op te geven. Daarna wordt uw bestand overgedragen.
