Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Padroneggiare SCP: Trasferire file in modo sicuro tra host locali e remoti

Padroneggia il protocollo Secure Copy (`scp`) per trasferimenti di file sicuri ed efficienti attraverso le reti. Questa guida completa descrive la sintassi di `scp`, offrendo esempi pratici e attuabili per caricare, scaricare e copiare ricorsivamente file e directory tra macchine locali e server remoti, inclusa la gestione delle porte SSH personalizzate e la conservazione degli attributi dei file.

40 visualizzazioni

Padroneggiare SCP: Trasferire file in modo sicuro tra host locali e remoti

Il Secure Copy Protocol (scp) è uno strumento essenziale nell'arsenale di qualsiasi amministratore di sistema, sviluppatore o utente che interagisce frequentemente con sistemi remoti. Costruito sulle solide basi di sicurezza di SSH (Secure Shell), scp consente di copiare in modo sicuro file e directory tra un host locale e un host remoto, o tra due host remoti. Questa guida fornisce un'analisi completa del comando scp, coprendo sintassi, casi d'uso comuni e funzionalità avanzate per garantire che i trasferimenti dei dati siano sempre sicuri ed efficienti.

Comprendere scp è fondamentale perché crittografa tutti i dati e le informazioni di autenticazione durante il trasferimento, prevenendo intercettazioni o manomissioni, a netto contrasto con metodi più vecchi e non sicuri come ftp o rcp.

Comprensione della sintassi SCP

La sintassi di base per il comando scp rispecchia quella del comando Unix standard cp, ma include la specifica dell'host utilizzando il formato [user@]host:.

scp [OPZIONI] [SORGENTE] [DESTINAZIONE]

Componenti chiave spiegati

  1. Opzioni ([OPZIONI]): Flag che modificano il comportamento della copia (ad esempio, copia ricorsiva, mantenimento degli attributi).
  2. Sorgente ([SORGENTE]): Il file o la directory da copiare.
  3. Destinazione ([DESTINAZIONE]): Dove verrà posizionato il file o la directory.

Quando si specificano posizioni remote, è necessario utilizzare il formato [user@]hostname:percorso/del/file.

  • Se si omette user@, scp utilizza per impostazione predefinita il nome utente locale corrente sulla macchina remota.
  • Se la porta utilizzata per SSH non è quella predefinita (porta 22), è necessario specificarla utilizzando il flag -P (notare la 'P' maiuscola).

Scenari di trasferimento SCP essenziali

La potenza di scp risiede nella sua flessibilità nel gestire caricamenti, scaricamenti e trasferimenti tra host in modo fluido.

1. Copiare file da locale a remoto (Caricamento)

Per inviare un file dalla macchina corrente a un server remoto, la sorgente è locale e la destinazione include le informazioni sull'host remoto.

Esempio: Caricamento di un singolo file

Questo comando copia local_report.txt dalla directory corrente alla cartella /home/remote_user/documents/ sul server remote.example.com.

scp local_report.txt [email protected]:/home/remote_user/documents/

2. Copiare file da remoto a locale (Scaricamento)

Per recuperare un file da un server remoto sulla macchina locale, la sorgente specifica la posizione remota e la destinazione è il percorso locale (o semplicemente . per la directory corrente).

Esempio: Scaricamento di un file

Questo copia server_log.tar.gz dalla directory home dell'utente remoto alla directory di lavoro locale.

scp [email protected]:~/server_log.tar.gz .

3. Trasferimento di directory in modo ricorsivo

Quando si copiano intere cartelle, è obbligatorio utilizzare l'opzione -r (ricorsiva). Ciò garantisce che la cartella e tutti i suoi contenuti (sottodirectory e file) vengano copiati.

Esempio: Caricamento di una directory

scp -r local_project_folder [email protected]:/var/www/

Opzioni avanzate e suggerimenti pratici

L'utilità di scp è migliorata da diverse importanti opzioni da riga di comando.

Specificare porte alternative

Se il servizio SSH remoto è in esecuzione su una porta non standard (ad esempio, porta 2222), utilizzare l'opzione -P (P maiuscola).

scp -P 2222 local_config.ini [email protected]:/etc/

Mantenere gli attributi dei file

Spesso è necessario che i file trasferiti mantengano i tempi di modifica, i tempi di accesso e le modalità (permessi) originali. Utilizzare l'opzione -p per questo.

scp -p important_script.sh user@server:/tmp/

Modalità Verbose

Per la risoluzione dei problemi o il monitoraggio dello stato di avanzamento di un trasferimento di grandi dimensioni, il flag -v (verbose) visualizza informazioni dettagliate sulla connessione SSH e sul processo di trasferimento.

scp -v large_backup.zip user@server:/

Compressione

Per connessioni lente o per il trasferimento di file contenenti molti dati testuali, l'attivazione della compressione con il flag -C può accelerare significativamente il trasferimento comprimendo i dati prima di inviarli sulla rete.

scp -C text_data.csv user@server:/data/

Copia tra due host remoti

Una delle funzionalità potenti di scp, anche se meno utilizzata, è la possibilità di copiare file direttamente tra due host remoti dalla propria macchina locale. Questo è spesso più veloce che scaricare in locale per poi ricaricare.

Sintassi:

scp user1@host1:/percorso/del/file user2@host2:/percorso/della/destinazione

Nota importante sull'autenticazione: Quando si copia tra due host remoti, la macchina locale deve essere in grado di autenticarsi su entrambi gli host remoti (solitamente tramite chiavi SSH configurate localmente o fornendo password sequenzialmente per ciascun host).

Esempio: Copia da remoto a remoto

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

Migliori pratiche e avvertenze SCP

  • Usare le chiavi SSH: Quando possibile, configurare l'autenticazione basata su chiavi SSH anziché fare affidamento sulle password. Questo è più sicuro e velocizza notevolmente i trasferimenti automatici.
  • Verificare i percorsi: Controllare sempre i percorsi di origine e destinazione, specialmente quando si utilizzano percorsi assoluti sui sistemi remoti, poiché un errore di battitura può posizionare i file in luoghi non previsti.
  • Le barre finali contano: Per le directory, una barra finale (/) sulla directory di origine generalmente significa "copia il contenuto di questa directory", mentre ometterla di solito significa "copia la directory stessa." Sii preciso nelle tue intenzioni.
  • SCP vs. RSYNC: Sebbene scp sia eccellente per copie semplici e singole, rsync è generalmente preferito per trasferimenti di grandi dimensioni o attività di sincronizzazione perché può riprendere i trasferimenti interrotti e copia solo i blocchi di dati modificati.

Conclusione

Il comando scp rimane un'utility fondamentale per il trasferimento sicuro di file all'interno dell'ecosistema SSH. Padroneggiando la sua struttura di base di upload/download e comprendendo le opzioni avanzate come la copia ricorsiva (-r), la specifica della porta (-P) e il mantenimento degli attributi (-p), è possibile gestire in modo efficiente e sicuro lo scambio di dati tra qualsiasi sistema in rete. Per sincronizzazioni frequenti e mission-critical, si consideri di passare a rsync, ma per copie semplici e sicure, scp è impareggiabile per semplicità e affidabilità.