Hub de Connaissances DevOps
Hub de Connaissances DevOps

Maîtriser SCP : Transférer des fichiers en toute sécurité entre des hôtes locaux et distants

Maîtrisez le protocole Secure Copy (`scp`) pour des transferts de fichiers sûrs et efficaces sur les réseaux. Ce guide complet détaille la syntaxe de `scp`, offrant des exemples pratiques et exploitables pour télécharger, téléverser et copier récursivement des fichiers et des répertoires entre des machines locales et des serveurs distants, y compris comment gérer les ports SSH personnalisés et préserver les attributs des fichiers.

38 vues

Maîtriser SCP : Transférer des fichiers en toute sécurité entre des hôtes locaux et distants

Le protocole Secure Copy (scp) est un outil essentiel dans l'arsenal de tout administrateur système, développeur ou utilisateur qui interagit fréquemment avec des systèmes distants. Construit sur la base de sécurité robuste de SSH (Secure Shell), scp vous permet de copier des fichiers et des répertoires en toute sécurité entre un hôte local et un hôte distant, ou entre deux hôtes distants. Ce guide fournit une analyse complète de la commande scp, couvrant la syntaxe, les cas d'utilisation courants et les fonctionnalités avancées pour garantir que vos transferts de données sont toujours sûrs et efficaces.

Comprendre scp est crucial car il chiffre toutes les données et informations d'authentification pendant le transfert, empêchant l'écoute clandestine ou la falsification — un contraste frappant avec les anciennes méthodes non sécurisées comme ftp ou rcp.

Comprendre la syntaxe SCP

La syntaxe de base de la commande scp est similaire à celle de la commande Unix standard cp, mais elle inclut la spécification de l'hôte en utilisant le format [utilisateur@]hôte:.

scp [OPTIONS] [SOURCE] [DESTINATION]

Composants clés expliqués

  1. Options ([OPTIONS]): Indicateurs qui modifient le comportement de la copie (par exemple, copie récursive, préservation des attributs).
  2. Source ([SOURCE]): Le fichier ou le répertoire à copier.
  3. Destination ([DESTINATION]): Où le fichier ou le répertoire sera placé.

Lors de la spécification d'emplacements distants, vous devez utiliser le format [utilisateur@]nom_hôte:chemin/vers/fichier.

  • Si vous omettez utilisateur@, scp utilise par défaut votre nom d'utilisateur local actuel sur la machine distante.
  • Si le port utilisé pour SSH n'est pas le port par défaut (port 22), vous devez le spécifier en utilisant l'indicateur -P (notez le 'P' majuscule).

Scénarios de transfert SCP essentiels

La puissance de scp réside dans sa flexibilité à gérer les téléchargements, les téléversements et les transferts inter-hôtes de manière transparente.

1. Copier des fichiers du local vers le distant (Téléversement)

Pour envoyer un fichier de votre machine actuelle vers un serveur distant, la source est locale et la destination inclut les informations de l'hôte distant.

Exemple : Téléverser un fichier unique

Cette commande copie local_report.txt depuis le répertoire actuel vers le dossier /home/remote_user/documents/ sur le serveur remote.example.com.

scp local_report.txt [email protected]:/home/remote_user/documents/

2. Copier des fichiers du distant vers le local (Téléchargement)

Pour récupérer un fichier d'un serveur distant sur votre machine locale, la source spécifie l'emplacement distant et la destination est le chemin local (ou simplement . pour le répertoire courant).

Exemple : Télécharger un fichier

Ceci copie server_log.tar.gz du répertoire personnel de l'utilisateur distant vers votre répertoire de travail local.

scp [email protected]:~/server_log.tar.gz .

3. Transférer des répertoires de manière récursive

Lors de la copie de dossiers entiers, vous devez utiliser l'option -r (récursif). Cela garantit que le dossier et tout son contenu (sous-répertoires et fichiers) sont copiés.

Exemple : Téléverser un répertoire

scp -r local_project_folder [email protected]:/var/www/

Options avancées et conseils pratiques

L'utilité de scp est renforcée par plusieurs options de ligne de commande importantes.

Spécifier des ports alternatifs

Si votre service SSH distant s'exécute sur un port non standard (par exemple, le port 2222), utilisez l'option -P (P majuscule).

scp -P 2222 local_config.ini [email protected]:/etc/

Préserver les attributs des fichiers

Souvent, vous avez besoin que les fichiers transférés conservent les heures de modification, les heures d'accès et les modes (permissions) d'origine. Utilisez l'option -p pour cela.

scp -p important_script.sh user@server:/tmp/

Mode verbeux

Pour le dépannage ou la surveillance de la progression d'un transfert important, l'indicateur -v (verbeux) affiche des informations détaillées sur la connexion SSH et le processus de transfert.

scp -v large_backup.zip user@server:/

Compression

Pour les connexions lentes ou le transfert de fichiers riches en texte, l'activation de la compression avec l'indicateur -C peut accélérer considérablement le transfert en compressant les données avant de les envoyer sur le réseau.

scp -C text_data.csv user@server:/data/

Copier entre deux hôtes distants

L'une des fonctionnalités puissantes de scp, bien que moins utilisée, est la capacité de copier des fichiers directement entre deux hôtes distants depuis votre machine locale. C'est souvent plus rapide que de télécharger vers le local puis de re-téléverser.

Syntaxe :

scp utilisateur1@hôte1:/chemin/vers/fichier utilisateur2@hôte2:/chemin/vers/destination

Note importante sur l'authentification : Lors de la copie entre deux hôtes distants, votre machine locale doit être capable de s'authentifier auprès des deux hôtes distants (généralement via des clés SSH configurées localement ou en fournissant des mots de passe séquentiellement pour chaque hôte).

Exemple : Copie de distant à distant

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

Bonnes pratiques et avertissements SCP

  • Utilisez les clés SSH : Chaque fois que possible, configurez l'authentification par clé SSH plutôt que de vous fier aux mots de passe. Ceci est plus sûr et accélère considérablement les transferts automatisés.
  • Vérifiez les chemins : Vérifiez toujours les chemins source et destination, surtout lorsque vous utilisez des chemins absolus sur des systèmes distants, car une faute de frappe peut placer des fichiers dans des emplacements non désirés.
  • Les barres obliques finales comptent : Pour les répertoires, une barre oblique finale (/) sur le répertoire source signifie généralement « copier le contenu de ce répertoire », tandis que l'omettre signifie généralement « copier le répertoire lui-même ». Soyez précis dans vos intentions.
  • SCP contre RSYNC : Bien que scp soit excellent pour les copies simples et ponctuelles, rsync est généralement préféré pour les transferts importants ou les tâches de synchronisation car il peut reprendre les transferts interrompus et ne copie que les blocs de données modifiés.

Conclusion

La commande scp reste un utilitaire fondamental pour le transfert de fichiers sécurisé dans l'écosystème SSH. En maîtrisant sa structure de base de téléversement/téléchargement et en comprenant les options avancées telles que la copie récursive (-r), la spécification du port (-P) et la préservation des attributs (-p), vous pouvez gérer efficacement et en toute sécurité l'échange de données entre tous les systèmes en réseau. Pour les synchronisations fréquentes et critiques, envisagez de passer à rsync, mais pour une copie simple et sécurisée, scp est inégalé en simplicité et en fiabilité.