DevOpsナレッジハブ
DevOpsナレッジハブ

SCPをマスターする:ローカルホストとリモートホスト間でファイルを安全に転送する

安全で効率的なネットワーク経由のファイル転送のために、セキュアコピープロトコル(`scp`)をマスターしましょう。この包括的なガイドでは、`scp`の構文を詳細に説明し、ローカルマシンとリモートサーバー間でのファイルのアップロード、ダウンロード、および再帰的なコピーのための実用的で実行可能な例を提供します。カスタムSSHポートの処理方法やファイル属性の維持方法についても説明します。

35 ビュー

SCPのマスター:ローカルホストとリモートホスト間でファイルを安全に転送する

Secure Copy Protocol (scp) は、リモートシステムと頻繁にやり取りするシステム管理者、開発者、またはユーザーにとって、必須のツールです。SSH(Secure Shell)の堅牢なセキュリティ基盤の上に構築されたscpを使用すると、ローカルホストとリモートホスト間、または2つのリモートホスト間でファイルを安全にコピーできます。このガイドでは、scpコマンドの詳細な内訳を提供し、構文、一般的なユースケース、および高度な機能について説明し、データ転送が常に安全かつ効率的であることを保証します。

scpの理解が重要なのは、転送中にすべてのデータと認証情報を暗号化し、盗聴や改ざんを防ぐためです。これは、ftprcpのような古い、安全でない方法とは対照的です。

SCPの構文の理解

scpコマンドの基本的な構文は、標準のUnix cpコマンドの構文に似ていますが、[user@]host:形式を使用したホスト指定が含まれています。

scp [OPTIONS] [SOURCE] [DESTINATION]

主要コンポーネントの説明

  1. オプション ([OPTIONS]): コピーの動作を変更するフラグ(例:再帰コピー、属性の保持)。
  2. ソース ([SOURCE]): コピーするファイルまたはディレクトリ。
  3. 宛先 ([DESTINATION]): ファイルまたはディレクトリが配置される場所。

リモートの場所を指定する場合は、[user@]hostname:path/to/file形式を使用する必要があります。

  • user@を省略した場合、scpはリモートマシンで現在のローカルユーザー名を使用することをデフォルトとします。
  • SSHに使用されるポートがデフォルト(ポート22)でない場合、-Pフラグ(大文字の'P'に注意)を使用して指定する必要があります。

必須のSCP転送シナリオ

scpの力は、アップロード、ダウンロード、およびホスト間転送をシームレスに処理できる柔軟性にあります。

1. ローカルからリモートへのファイルコピー(アップロード)

現在のマシンからリモートサーバーにファイルを送信するには、ソースはローカルであり、宛先にはリモートホスト情報が含まれます。

例:単一ファイルのアップロード

このコマンドは、現在のディレクトリからサーバーremote.example.com/home/remote_user/documents/フォルダにlocal_report.txtをコピーします。

scp local_report.txt [email protected]:/home/remote_user/documents/

2. リモートからローカルへのファイルコピー(ダウンロード)

リモートサーバーからローカルマシンにファイルを取得するには、ソースはリモートの場所を指定し、宛先はローカルパス(または現在のディレクトリの場合は単に.)です。

例:ファイルのダウンロード

これは、リモートユーザーのホームディレクトリから、ローカルの作業ディレクトリにserver_log.tar.gzをコピーします。

scp [email protected]:~/server_log.tar.gz .

3. ディレクトリの再帰的な転送

フォルダ全体をコピーする場合は、-r(再帰)オプションを必ず使用してください。これにより、フォルダとそのすべてのコンテンツ(サブディレクトリとファイル)がコピーされます。

例:ディレクトリのアップロード

scp -r local_project_folder [email protected]:/var/www/

高度なオプションと実践的なヒント

scpの有用性は、いくつかの重要なコマンドラインオプションによって強化されます。

代替ポートの指定

リモートSSHサービスが標準外のポート(例:ポート2222)で実行されている場合、-Pオプション(大文字のP)を使用します。

scp -P 2222 local_config.ini [email protected]:/etc/

ファイル属性の保持

転送されたファイルで、元の変更時刻、アクセス時刻、およびモード(パーミッション)を保持する必要があることがよくあります。このためには-pオプションを使用します。

scp -p important_script.sh user@server:/tmp/

詳細モード(Verbose Mode)

トラブルシューティングや大規模な転送の進行状況を監視するために、-v(詳細)フラグは、SSH接続と転送プロセスに関する詳細情報を表示します。

scp -v large_backup.zip user@server:/

圧縮

接続が遅い場合や、テキスト中心のファイルを転送する場合、-Cフラグで圧縮を有効にすると、ネットワーク経由で送信する前にデータを圧縮することで、転送速度が大幅に向上する可能性があります。

scp -C text_data.csv user@server:/data/

2つのリモートホスト間のコピー

scpの強力でありながらあまり一般的でない機能の1つは、ローカルマシンから2つのリモートホスト間で直接ファイルをコピーできることです。これは、ローカルにダウンロードしてから再度アップロードするよりも高速な場合が多いです。

構文:

scp user1@host1:/path/to/file user2@host2:/path/to/destination

認証に関する重要な注意: 2つのリモートホスト間でコピーする場合、ローカルマシン両方のリモートホストに認証できる必要があります(通常はローカルで設定されたSSHキーを介するか、各ホストに対して順番にパスワードを提供します)。

例:リモート間コピー

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

SCPのベストプラクティスと警告

  • SSHキーを使用する: 可能な限り、パスワードに依存するのではなく、SSHキーベースの認証を設定してください。これはより安全であり、自動転送を大幅に高速化します。
  • パスを確認する: 特にリモートシステムで絶対パスを使用する場合、タイプミスが意図しない場所にファイルを配置する可能性があるため、ソースパスと宛先パスを常に再確認してください。
  • 末尾のスラッシュが重要: ディレクトリの場合、ソースディレクトリの末尾のスラッシュ(/)は通常「このディレクトリの内容をコピーする」ことを意味しますが、省略すると通常「ディレクトリ自体をコピーする」ことを意味します。意図を正確に伝えてください。
  • SCP vs. RSYNC: scpは単純な1回限りのコピーに優れていますが、中断された転送を再開でき、変更されたデータブロックのみをコピーできるため、大規模な転送や同期タスクにはrsyncが一般的に推奨されます。

結論

scpコマンドは、SSHエコシステム内での安全なファイル転送のための基本的なユーティリティとして依然として重要です。基本的なアップロード/ダウンロード構造をマスターし、再帰コピー(-r)、ポート指定(-P)、属性保持(-p)などの高度なオプションを理解することで、ネットワーク化されたシステム間でのデータ交換を効率的かつ安全に管理できます。ミッションクリティカルな頻繁な同期にはrsyncへの移行を検討してくださいが、単純で安全なコピーに関しては、scpはそのシンプルさと信頼性において比類がありません。