DevOps Wissensdatenbank
DevOps Wissensdatenbank

SCP meistern: Dateien sicher zwischen lokalen und entfernten Hosts übertragen

Beherrschen Sie das Secure Copy Protocol (`scp`) für sichere und effiziente Dateiübertragungen über Netzwerke hinweg. Dieser umfassende Leitfaden beschreibt detailliert die `scp`-Syntax und bietet praktische, umsetzbare Beispiele für das Hochladen, Herunterladen und das rekursive Kopieren von Dateien und Verzeichnissen zwischen lokalen Rechnern und entfernten Servern, einschließlich der Vorgehensweise bei benutzerdefinierten SSH-Ports und der Beibehaltung von Dateiattributen.

33 Aufrufe

SCP beherrschen: Dateien sicher zwischen lokalen und entfernten Hosts übertragen

Das Secure Copy Protocol (scp) ist ein unverzichtbares Werkzeug im Repertoire jedes Systemadministrators, Entwicklers oder Benutzers, der häufig mit entfernten Systemen interagiert. Auf dem robusten Sicherheitsfundament von SSH (Secure Shell) aufgebaut, ermöglicht es scp, Dateien und Verzeichnisse sicher zwischen einem lokalen Host und einem entfernten Host oder zwischen zwei entfernten Hosts zu kopieren. Dieser Leitfaden bietet eine umfassende Analyse des scp-Befehls, die Syntax, gängige Anwendungsfälle und erweiterte Funktionen abdeckt, um sicherzustellen, dass Ihre Datenübertragungen immer sicher und effizient sind.

Das Verständnis von scp ist entscheidend, da es alle Daten und Authentifizierungsinformationen während der Übertragung verschlüsselt und so Lauschen oder Manipulation verhindert – ein starker Gegensatz zu älteren, ungesicherten Methoden wie ftp oder rcp.

Die SCP-Syntax verstehen

Die grundlegende Syntax für den scp-Befehl spiegelt die des standardmäßigen Unix-Befehls cp wider, beinhaltet aber die Host-Spezifikation im Format [user@]host:.

scp [OPTIONEN] [QUELLE] [ZIEL]

Schlüsselkomponenten erklärt

  1. Optionen ([OPTIONEN]): Flags, die das Verhalten des Kopiervorgangs ändern (z.B. rekursives Kopieren, Beibehalten von Attributen).
  2. Quelle ([QUELLE]): Die zu kopierende Datei oder das Verzeichnis.
  3. Ziel ([ZIEL]): Wohin die Datei oder das Verzeichnis platziert wird.

Beim Angeben entfernter Speicherorte müssen Sie das Format [user@]hostname:path/to/file verwenden.

  • Wenn Sie das user@ weglassen, verwendet scp standardmäßig Ihren aktuellen lokalen Benutzernamen auf der entfernten Maschine.
  • Wenn der für SSH verwendete Port nicht der Standard ist (Port 22), müssen Sie ihn mit dem Flag -P angeben (beachten Sie das große 'P').

Wichtige SCP-Übertragungsszenarien

Die Stärke von scp liegt in seiner Flexibilität, Uploads, Downloads und Übertragungen zwischen Hosts nahtlos zu handhaben.

1. Dateien von lokal nach remote kopieren (Hochladen)

Um eine Datei von Ihrem aktuellen Rechner auf einen entfernten Server zu senden, ist die Quelle lokal und das Ziel enthält die Informationen des entfernten Hosts.

Beispiel: Eine einzelne Datei hochladen

Dieser Befehl kopiert local_report.txt aus dem aktuellen Verzeichnis in den Ordner /home/remote_user/documents/ auf dem Server remote.example.com.

scp local_report.txt [email protected]:/home/remote_user/documents/

2. Dateien von remote nach lokal kopieren (Herunterladen)

Um eine Datei von einem entfernten Server auf Ihren lokalen Rechner abzurufen, gibt die Quelle den entfernten Speicherort an und das Ziel ist der lokale Pfad (oder einfach . für das aktuelle Verzeichnis).

Beispiel: Eine Datei herunterladen

Dies kopiert server_log.tar.gz aus dem Home-Verzeichnis des Remote-Benutzers in Ihr lokales Arbeitsverzeichnis.

scp [email protected]:~/server_log.tar.gz .

3. Verzeichnisse rekursiv übertragen

Beim Kopieren ganzer Ordner müssen Sie die Option -r (rekursiv) verwenden. Dies stellt sicher, dass der Ordner und alle seine Inhalte (Unterverzeichnisse und Dateien) kopiert werden.

Beispiel: Ein Verzeichnis hochladen

scp -r local_project_folder [email protected]:/var/www/

Erweiterte Optionen und praktische Tipps

Die Nützlichkeit von scp wird durch mehrere wichtige Kommandozeilenoptionen erweitert.

Alternative Ports angeben

Wenn Ihr entfernter SSH-Dienst auf einem nicht-standardmäßigen Port läuft (z.B. Port 2222), verwenden Sie die Option -P (großes P).

scp -P 2222 local_config.ini [email protected]:/etc/

Dateiattribute beibehalten

Oft müssen die übertragenen Dateien die ursprünglichen Änderungszeiten, Zugriffszeiten und Modi (Berechtigungen) beibehalten. Verwenden Sie dafür die Option -p.

scp -p important_script.sh user@server:/tmp/

Ausführlicher Modus

Zur Fehlerbehebung oder Überwachung des Fortschritts einer großen Übertragung zeigt das Flag -v (verbose) detaillierte Informationen über die SSH-Verbindung und den Übertragungsprozess an.

scp -v large_backup.zip user@server:/

Komprimierung

Für langsame Verbindungen oder die Übertragung textlastiger Dateien kann das Aktivieren der Komprimierung mit dem Flag -C die Übertragung erheblich beschleunigen, indem die Daten komprimiert werden, bevor sie über das Netzwerk gesendet werden.

scp -C text_data.csv user@server:/data/

Kopieren zwischen zwei entfernten Hosts

Eine der leistungsstarken, wenn auch weniger häufig genutzten Funktionen von scp ist die Möglichkeit, Dateien direkt zwischen zwei entfernten Hosts von Ihrem lokalen Rechner aus zu kopieren. Dies ist oft schneller, als erst lokal herunterzuladen und dann erneut hochzuladen.

Syntax:

scp user1@host1:/path/to/file user2@host2:/path/to/destination

Wichtiger Hinweis zur Authentifizierung: Beim Kopieren zwischen zwei entfernten Hosts muss Ihr lokaler Rechner sich bei beiden entfernten Hosts authentifizieren können (normalerweise über lokal konfigurierte SSH-Schlüssel oder durch sequenzielles Eingeben von Passwörtern für jeden Host).

Beispiel: Remote-zu-Remote-Kopie

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

SCP: Empfohlene Vorgehensweisen und Warnhinweise

  • SSH-Schlüssel verwenden: Konfigurieren Sie, wann immer möglich, die SSH-Schlüssel-basierte Authentifizierung, anstatt sich auf Passwörter zu verlassen. Dies ist sicherer und beschleunigt automatisierte Übertragungen erheblich.
  • Pfade überprüfen: Überprüfen Sie immer die Quell- und Zielpfade, besonders wenn Sie absolute Pfade auf entfernten Systemen verwenden, da ein Tippfehler Dateien an unbeabsichtigte Speicherorte verschieben kann.
  • Nachgestellte Schrägstriche sind wichtig: Bei Verzeichnissen bedeutet ein nachgestellter Schrägstrich (/) im Quellverzeichnis im Allgemeinen „kopiere den Inhalt dieses Verzeichnisses“, während das Weglassen in der Regel „kopiere das Verzeichnis selbst“ bedeutet. Seien Sie präzise in Ihren Absichten.
  • SCP vs. RSYNC: Während scp hervorragend für einfache, einmalige Kopiervorgänge geeignet ist, wird rsync im Allgemeinen für große Übertragungen oder Synchronisierungsaufgaben bevorzugt, da es unterbrochene Übertragungen fortsetzen und nur geänderte Datenblöcke kopieren kann.

Fazit

Der scp-Befehl bleibt ein grundlegendes Dienstprogramm für die sichere Dateiübertragung innerhalb des SSH-Ökosystems. Indem Sie seine grundlegende Upload-/Download-Struktur beherrschen und erweiterte Optionen wie rekursives Kopieren (-r), Port-Spezifikation (-P) und Attributerhaltung (-p) verstehen, können Sie den Datenaustausch zwischen beliebigen vernetzten Systemen effizient und sicher verwalten. Für geschäftskritische, häufige Synchronisierungen sollten Sie auf rsync umsteigen, doch für unkompliziertes, sicheres Kopieren ist scp in puncto Einfachheit und Zuverlässigkeit unübertroffen.