Hiç bazı dosyaları bilgisayarlardan oluşan bir ağ üzerinden aktarmak istediniz mi ve güvenlik sorunlarıyla karşılaştınız mı? Dosyalarınızı öylece ağa atıp, Kırmızı Başlıklı Kız gibi güvende kalmalarını isteyemezsiniz! Güvenlik önlemlerine ihtiyacınız var. Verilerinizin yetkisiz erişime, ağ dinlemeye, veri ihlallerine ve diğer tehdit türlerine karşı korunmasını sağlayan bir dosya aktarım protokolü kullanmalısınız.
Güvenli Kopyalama Protokolü (SCP), dosyaları bir ağdaki farklı makineler arasında aktaran güçlü bir dosya aktarım ağı protokolüdür. Bu blog yazısında bu protokole daha aşina olacağız ve SCP'yi uzak makinelerden yerel makinelere kullanmanın potansiyellerini keşfedeceğiz.
SCP Nasıl Çalışır?
SCP, dosyalarınızı aktarmak için SSH (Güvenli Kabuk) kullanır. Peki bu ne anlama geliyor? SSH, sunuculara güvenli ve emniyetli uzaktan erişim için bir ağ protokolüdür. İletilen veri dosyalarının kimliğini doğrulamak, şifrelemek ve bütünlüğünü doğrulamak için yöntemler ile donatılmıştır. SCP, dosyaları bir ağ üzerinden güvenli bir şekilde aktarmak için SSH tarafından sağlanan bu güvenlik özelliklerine ve şifreleme yöntemlerine güvenir. Bu şekilde, güvenli bağlantı ve dosya aktarımı için uzak sunuculardan yerel sunuculara SCP'yi kullanabilir ve verilerinizin orijinalliğinden ve gizliliğinden emin olabilirsiniz.
Dosya Aktarımlarında SCP Kullanımı; Neden ve Nasıl?
SCP'yi uzaktan yerele ve SCP yerelden uzağa kullanmak, dosyaları aktarmanın etkili ve esnek bir yoludur. SCP, dosya aktarımı için bazı önemli avantajlar sunar. Örneğin SCP, FTP gibi diğer dosya aktarım yöntemlerine göre daha sağlam güvenlik önlemleri sunar. SCP'nin diğer protokollerden ayrıldığı bir diğer husus ise hızdır. SCP genellikle SFTP gibi diğer protokollerden çok daha hızlıdır ve Linux makineleri arasında dosya aktarımı için harika bir araçtır.
Dosyaları SCP ile yeniden konumlandırabilirsiniz:
- Yerel bir makineden uzak bir makineye
- Uzak bir makineden yerel bir makineye
- Uzak bir makineden başka bir uzak makineye.
Şimdi dosya aktarımı için Linux SCP sözdizimini kullanmaya geçelim. Yapmanız gereken ilk şey her iki bilgisayarınızda da SSH kurulumu yapmaktır. Ancak SSH'nin genellikle tüm Linux makinelerine yüklendiğini unutmamak önemlidir. Yani eğer sizin için de durum buysa bu adımları atlayabilirsiniz.
1. SSH'yi kurma
SSH'yi yüklemek için aşağıdaki komutu çalıştırın:
sudo apt install openssh-client
2. SSH anahtarlarının oluşturulması
İstemci cihazının daha sonra bir SSH bağlantısı kurması gerekir. İstemci ve sunucu makineleri arasında güvenli bir bağlantının kurulması için bir özel anahtar ve bir genel anahtar gerekir. Bu komut sizin için bir SSH anahtar çifti oluşturur:
ssh-keygen
Bu komutu çalıştırırken muhtemelen anahtar çifti için bir ad ve bir parola girmeniz istenecektir (bu isteğe bağlıdır). Daha sonra anahtar çifti oluşturulduğunda, ortak anahtarı sunucu makineye kopyalamanız gerekir.
Şimdi SCP komutunun genel biçimine bir göz atalım:
scp [options] [source username@IP]:/[directory/file name] [destination username@IP]:/[directory]
- [seçenekler] > Bu ilk parantez, daha sonra ele alacağımız SCP komutunun farklı seçenekleriyle değiştirilebilir.
- [kaynak kullanıcı adı@IP] > Bu parantez, yerel makinenin kullanıcı adı ve IP adresiyle değiştirilmelidir. Örneğin: [email protected]
- [dizin/dosya adı] > Bu parantez, göndermek istediğiniz dosyanın konumuyla değiştirilmelidir.
- [hedef kullanıcı adı@IP] > Bu parantez, alıcı makinenin kullanıcı adı ve IP adresiyle değiştirilmelidir.
- [dizin] > Bu bölümü dosyanızın uzak makinedeki istediğiniz konumuyla değiştirin.
Artık genel komutun neye benzediğini biliyorsunuz. SCP komutunun tüm kullanışlı seçeneklerine bakalım:
| Seçenek | Kullanım Örneği |
| -C |
Bu seçeneği kullandığınızda SCP, dosyalarınızı aktarırken sıkıştırır.
|
| -c <şifre> |
SCP'ye belirli bir şifre kullanmasını söylemek için bu seçeneği kullanabilirsiniz. Örneğin scp -c <aes128-ctr>.
|
| -v |
Bu seçenek size sürecin adım adım akışını sağlar.
|
| -l <kilobayt cinsinden sınır> |
Bu seçenek maksimum bant genişliği için bir sınır belirlemenize olanak tanır. Örneğin, aşağıdaki örnek bant genişliği kullanımını saniyede 100 kb'ye ayarlar: scp -l 100
|
| -P |
Bu seçeneği kullanarak bağlanmak istediğiniz uzak sunucunun ssh portunu değiştirebilirsiniz. SCP varsayılan olarak 22 numaralı bağlantı noktasını kullanır.
|
| -S <program adı> |
Bağlantı için bir program seçmek amacıyla bu seçeneği kullanabilirsiniz.
|
| -r |
Bir dosyanın veya dizinin tamamını yinelemeli olarak kopyalayın.
|
SCP ile Dosya Aktarma
SCP ile üç tür transferimiz olduğunu hatırlıyorsunuz değil mi? Şimdi her transfer türünü bağımsız olarak araştırmak istiyoruz. Ancak başlamadan önce misyonu tanımlayalım. Bu kedi fotoğrafı Linux bilgisayarımın masaüstünde var ve ilk adımda onu bir Linux uzak sunucusuna aktarmak istiyorum. Daha sonra onu yerel bilgisayarıma geri aktaracağım. Ve son olarak şanslı kedi iki uzak makine arasında hareket edecek.
Yerelden Uzak'a SCP
Bu komutu kullanmak dosyamızı yerel bilgisayardan uzak sunucuya aktaracaktır:
scp [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Scp komutunu şifre ile kullanmak için uzak sunucunuzun şifresini girmelisiniz. Ve sonra işiniz bitti.
Uzaktan Yerele SCP
Bu işlemi tersine çevirmek için uzak sunucunuzun terminaline erişmenize gerek yoktur. Yerel bilgisayarınızın terminaline şu komutu yazın:
scp [username]@[IP address of the remote machine]:[path/to/the/file] [path/to/the/location]
Gördüğünüz gibi bu komutun iki kısmını da tersine çevirdik.
İki Uzak Makine Arasındaki SCP
Şimdi kediyi iki uzak makine arasında aktaralım. Bu adım, her iki uzak makinenin de parolasını gerektirir; bu nedenle parolaya sahip olduğunuzdan emin olun. İki uzak bilgisayar arasında dosya aktarmak için bu komutu kullanın:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Diğer Yaygın SCP Komutları
En yaygın SCP komutları uzaktan yerele scp, yerelden uzağa scp ve iki uzak ana bilgisayar arasındaki SCP'dir. Ancak burada durmayalım ve başka bir yararlı Linux scp örneğini inceleyelim.
1. Bir Dizinin Tamamını Yinelemeli Olarak Kopyalama
Bir dizinin tamamını, içerdiği tüm dosyalarla birlikte aktarmak istediğinizi düşünün. Bu dosyaları tek tek aktarmak gerçekten zaman alıcı olurdu. Bunun yerine, bir dizini yinelemeli olarak kopyalamak için scp multiple files komutunu kullanabilirsiniz:
scp -r [Path/to/directory] [username of the remote server]@[Ip address]:/[path/to/the/location]
Bu, birçok senaryo için yararlı olabilir:
- Kod Dağıtımı: Kod veya web uygulamaları dağıtırken, dosyalar ve komut dosyaları gibi tüm bileşenleriyle birlikte bir dizinin tamamını aktarmanız gerekebilir.
- Yedekle ve Senkronize Et: EĞER bir dizinin tamamının yedeğini almak istiyorsanız veya yerel makine ile uzak sunucudaki iki dizini senkronize etmek istiyorsanız, her şeyi yinelemeli olarak kopyalamanız gerekir.
- Sistem Taşıma: Sistem geçişinde önemli bir görev, her hayati bilginin kopyalanması ve aktarılmasıdır. SCP komutunu -r seçeneğiyle kullanmak, taşıma işleminizde hiçbir şeyi kaçırmamanızı sağlayacaktır.
2. Bant Genişliği Kullanımının Sınırlandırılması
Verilerinizin aktarılma hızını kontrol etmek istiyorsanız aşağıdaki komutu kullanabilirsiniz:
scp -l <limit> [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Peki bunu neden yapasın ki?
Bu iki senaryoda, bant genişliğine bir sınır belirlemek için Linux scp sözdizimini kullanabilirsiniz:
- Ağ Tıkanıklığı: Ağınız oldukça sıkışıksa bant genişliğini scp ile sınırlamak, ağ kaynaklarının dağıtımına yardımcı olabilir. Bant genişliğinin SCP ile sınırlandırılması, ağla ilgili diğer görevlerin sorunsuz çalışmasını sağlar. Bu, dosyaları paylaşılan bir ağ üzerinden aktarırken de önemlidir ve işleminiz diğer kullanıcıların ağ etkinliklerini engelleyebilir.
- Arka Plan Transferleri: Otomatik yedeklemeler veya senkronizasyon işlemleri gibi arka planda SCP aktarımları sırasında, bu görevlerin ağ kaynaklarınızı tüketme ihtimali vardır. Bu durumda kaynakları daha iyi yönetmek için bu aktarım süreçlerindeki bant genişliğini sınırlayabilirsiniz.
3. Ayrıntılı Günlük Alma
-v Seçeneğinin SCP ile kullanılması size aktarım süreci hakkında ek bilgilerin ayrıntılı bir günlüğünü verecektir. Detaylı geri bildirim ve bilgi almak için aşağıdaki komutu kullanabilirsiniz:
scp -v [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
İşte bu yüzden bu komutu hatırlamanız ve kullanmanız gerekiyor:
- Sorun giderme: bu seçeneği kullanmak size aktarımın ilerleme durumunu gösterir. Dosya boyutu ve tamamlanma yüzdesi gibi bilgileri görebilirsiniz. Ayrıca size hata mesajları ve uyarılar da verir. Bu verileri birleştirmek, gerektiğinde aktarım sürecini izlemenize ve sorunları gidermenize olanak tanır.
4. SSH Bağlantı Noktasını Belirleme
Linux scp sözdizimini -P seçeneğiyle kullanmak şunları yapmanızı sağlar: SSH bağlantı noktasını değiştir. İşte bunu yapmanıza izin veren komut:
scp -P [port number] [path/to/the/file] [Username]@[IP address]:[path/to/the/location]
Bu aşağıdakiler için yararlı olabilir:
- Güvenlik Duvarı Yapılandırması: Varsayılan SSH bağlantı noktası kısıtlıysa veya SSH hizmetini olası tehditlerden gizlemek istiyorsanız SSH bağlantı noktasını değiştirebilirsiniz.
SCP'ye Alternatif Var mı?
SCP hızlı ve güvenlidir ve doğru Linux scp sözdizimini ve bazı sorun giderme bilgilerini bildiğinizde ihtiyacınız olan tek araç olabilir. Ancak alternatiflerini gözden geçirmenizde bir sakınca yok.
1. rsync
rsync, gelişmiş senkronizasyon yetenekleri, artımlı aktarımlar ve uzaktan ve yerel kopyalama özelliklerine sahip çok yönlü bir dosya aktarım aracıdır. Ayrıca yalnızca kaynak ve hedef dosyalar arasındaki farkları aktararak bant genişliği kullanımını azaltabilir. Rsync kullanmanın bir diğer büyük avantajı ise kesintiye uğrayan dosya aktarımlarını kaldığı yerden alıp işleme devam edebilmesidir.
rsync'in Artıları
- Dosya ve dizinlerin verimli senkronizasyonu.
- Delta aktarım algoritmasını destekleyerek veri aktarımını azaltır.
- Kesintiye uğrayan transferlere devam edilebilir.
rsync Eksileri
- Hem kaynak hem de hedef sistemlerde rsync'in kurulu olmasını gerektirir.
- Scp'ye kıyasla daha fazla kurulum ve komut seçeneği gerektirir.
2. SFTP (SSH Dosya Aktarım Protokolü)
SFTP, dosyaları SSH üzerinden aktarmanın güvenli bir yolunu sağlar. FTP'ye benzer işlevsellik sunar ancak tıpkı SCP gibi şifreli bir SSH bağlantısı üzerinden çalışır. Ancak bazı alanlarda SFTP'nin avantajları SCP'nin avantajlarından daha ağır basıyor. SCP dizin listeleri oluşturamaz, dizin oluşturamaz veya silemez, vb. Ancak SFTP tüm bu görevleri gerçekleştirebilir.
SFTP'nin Artıları
- Şifrelemeyle güvenli dosya aktarımı.
- Uzaktan dosya yönetimi yetenekleri.
- Çoğu Linux ve Unix sisteminde geniş kullanılabilirlik.
SFTP Eksileri
- Komut sözdizimi ve kullanımı geleneksel FTP'den farklıdır.
- Belirli gömülü sistemlerde veya cihazlarda sınırlı destek bulunabilir.
3. FTP (Dosya Aktarım Protokolü)
FTP, dosya aktarımı için yaygın olarak kullanılan standart bir protokoldür. İstemci-sunucu modelinde çalışır ve temel dosya aktarım işlevselliği sunar.
FTP Artıları
- Çeşitli platformlarda geniş destek.
- Tanıdık komut satırı ve grafik istemciler mevcuttur.
FTP Eksileri
- Scp ve sftp ile karşılaştırıldığında şifrelemeden yoksun/daha az güvenli.
- Bağlantı kurmak için ek güvenlik duvarı yapılandırması gerekebilir.
- Düz metin kimlik doğrulaması.
Genel olarak scp, SSH üzerinden güvenli dosya aktarımı için basit ve güvenilir bir seçim olsa da rsync, sftp ve FTP gibi alternatifler belirli gereksinimlere bağlı olarak ek özellikler ve esneklik sunabilir.
Peki hangisini seçeceğinize nasıl karar veriyorsunuz? Güvenlik, senkronizasyon ihtiyaçları, kullanım kolaylığı, sistemleriniz ve protokolleriniz ile uyumluluk gibi faktörleri göz önünde bulundurmalısınız. Örneğin dosya aktarımınızda güvenlik ve veri gizliliği en önemli faktörlerse FTP iyi bir seçim değildir.
Çözüm
SCP, bilgisayarlar arasında dosya aktarımı için hızlı ve güvenli bir araçtır. Scp'yi uzaktan yerele, yerelden uzağa ve hatta iki uzak sistem arasında dosya aktarmak için kullanabilirsiniz. Her ne kadar SCP'nin rsync gibi yeterli işi yapan alternatifleri olsa da, özellikle güvenlik ve hız açısından birçok açıdan onları aşıyor. Bu blog yazısında SCP'den, kullanım örneklerinden ve alternatiflerinden bahsettik ve ayrıca sık kullanılan sözdizimine kolay erişim için bir yardımcı sayfa sunduk.
SSS
SCP'yi Uzaktan Yerele kullanırken bilmem gereken herhangi bir güvenlik endişesi var mı?
SCP oldukça güvenli ve emniyetli bir araçtır ve onu kullanırken güvenlik tehditleri konusunda endişelenmenize gerek yoktur. Ancak her zaman alabileceğiniz ekstra güvenlik önlemlerini almanız önerilir.
SCP'yi uzaktan yerele kullanırken ortaya çıkan bazı yaygın hatalar nelerdir?
Dosyaları uzak bir sunucudan yerel bir makineye aktarmak için SCP'yi kullanırken kullanıcılar birçok yaygın hatayla karşılaşabilir. SCP'yi uzaktan yerele kullanırken en sık karşılaşılan hatalardan ikisi şunlardır:
- Böyle bir dosya veya dizin yok: Bu hata, doğru bağlantı noktası numarasını belirtmediğinizde, dosya izin ayarlarının yanlış olması veya oturum açma bilgilerinin yanlış olması durumunda meydana gelir.
- Ana Bilgisayar Anahtarı Doğrulaması Başarısız: Bu hata mesajı, sunucu yükseltmeleri nedeniyle ana bilgisayar anahtarı değiştiğinde ortaya çıkar. Ana bilgisayar anahtarı, o sunucuya daha önce bağlandığınızı gösterir ve ana bilgisayar anahtarı doğrulaması başarısız olduğunda sunucunun kimliğinin değiştiğini gösterir. Bu hata sizi sahtekarlık sunucusuna bağlanmaktan korumaya çalışıyor.
Uzak sistemler arasında dosya aktarmak için SCP'yi nasıl kullanırım?
SCP kullanan sistemler arasında başarıyla dosya aktarımı yapabilmek için her iki bilgisayarın da SSH aracılığıyla erişilebilir olması gerekir. ayrıca uzaktaki makinelerin IP adresine ve şifresine de ihtiyacınız vardır. Gerisi sadece doğru SCP komutunu kullanmaktır:
scp [username of the 1st remote machine]@[IP address of the 1st remote machine]:[path/to/the/file] [username of the 2nd remote machine]@[IP address of the 2nd remote machine]:/[path/to/location]
Bu komutu yazdıktan sonra sunuculara şifreyi vermeniz istenecektir. Bundan sonra dosyanız aktarılacaktır.
