DevOps 지식 허브
DevOps 지식 허브

SCP 마스터하기: 로컬 및 원격 호스트 간 파일 안전하게 전송하기

네트워크를 통해 안전하고 효율적인 파일 전송을 위해 보안 복사 프로토콜(`scp`)을 마스터하세요. 이 종합 가이드는 `scp` 구문을 자세히 설명하며, 사용자 정의 SSH 포트 처리 및 파일 속성 보존 방법을 포함하여 로컬 머신과 원격 서버 간에 파일과 디렉터리를 업로드, 다운로드, 재귀적으로 복사하는 실용적이고 실행 가능한 예시를 제공합니다.

34 조회수

SCP 마스터하기: 로컬 및 원격 호스트 간 파일 안전하게 전송하기

Secure Copy Protocol(scp)은 원격 시스템과 자주 상호 작용하는 모든 시스템 관리자, 개발자 또는 사용자에게 필수적인 도구입니다. 강력한 SSH(Secure Shell) 보안 기반 위에 구축된 scp를 사용하면 로컬 호스트와 원격 호스트 간 또는 두 개의 원격 호스트 간에 파일을 안전하게 복사할 수 있습니다. 이 가이드에서는 scp 명령을 포괄적으로 분석하고, 구문, 일반적인 사용 사례 및 고급 기능을 다루어 데이터 전송이 항상 안전하고 효율적으로 이루어지도록 합니다.

scp를 이해하는 것은 전송 중에 모든 데이터와 인증 정보를 암호화하여 도청 또는 변조를 방지하기 때문에 중요합니다. 이는 ftp 또는 rcp와 같이 안전하지 않은 이전 방식과는 극명한 대조를 이룹니다.

SCP 구문 이해하기

scp 명령의 기본 구문은 표준 Unix cp 명령과 유사하지만, [user@]host: 형식을 사용하여 호스트 지정을 포함합니다.

scp [OPTIONS] [SOURCE] [DESTINATION]

주요 구성 요소 설명

  1. 옵션 ([OPTIONS]): 복사 동작을 수정하는 플래그 (예: 재귀 복사, 속성 유지).
  2. 원본 ([SOURCE]): 복사할 파일 또는 디렉토리.
  3. 대상 ([DESTINATION]): 파일 또는 디렉토리가 배치될 위치.

원격 위치를 지정할 때는 [user@]hostname:path/to/file 형식을 사용해야 합니다.

  • user@를 생략하면 scp는 원격 컴퓨터에서 현재 로컬 사용자 이름을 기본값으로 사용합니다.
  • SSH에 사용되는 포트가 기본값(22번 포트)이 아닌 경우, -P 플래그(대문자 'P'에 유의)를 사용하여 지정해야 합니다.

필수 SCP 전송 시나리오

scp의 강력함은 업로드, 다운로드 및 호스트 간 전송을 원활하게 처리하는 유연성에 있습니다.

1. 로컬에서 원격으로 파일 복사 (업로드)

현재 머신에서 원격 서버로 파일을 보내려면 원본은 로컬이고 대상에는 원격 호스트 정보가 포함됩니다.

예시: 단일 파일 업로드

이 명령은 현재 디렉토리에 있는 local_report.txtremote.example.com 서버의 /home/remote_user/documents/ 폴더로 복사합니다.

scp local_report.txt [email protected]:/home/remote_user/documents/

2. 원격에서 로컬로 파일 복사 (다운로드)

원격 서버에서 로컬 머신으로 파일을 검색하려면 원본은 원격 위치를 지정하고 대상은 로컬 경로(또는 현재 디렉토리의 경우 단순히 .)입니다.

예시: 파일 다운로드

이것은 원격 사용자 홈 디렉토리에서 로컬 작업 디렉토리로 server_log.tar.gz를 복사합니다.

scp [email protected]:~/server_log.tar.gz .

3. 디렉토리 재귀적으로 전송

전체 폴더를 복사할 때는 -r (재귀) 옵션을 반드시 사용해야 합니다. 이렇게 하면 폴더와 모든 내용(하위 디렉토리 및 파일)이 복사됩니다.

예시: 디렉토리 업로드

scp -r local_project_folder [email protected]:/var/www/

고급 옵션 및 실용적인 팁

scp의 유용성은 몇 가지 중요한 명령줄 옵션으로 향상됩니다.

대체 포트 지정

원격 SSH 서비스가 표준이 아닌 포트(예: 2222번 포트)에서 실행되는 경우, -P 옵션(대문자 P)을 사용합니다.

scp -P 2222 local_config.ini [email protected]:/etc/

파일 속성 유지

종종 전송된 파일이 원래 수정 시간, 액세스 시간 및 모드(권한)를 유지하도록 해야 합니다. 이를 위해 -p 옵션을 사용합니다.

scp -p important_script.sh user@server:/tmp/

상세 모드

대용량 전송의 문제 해결 또는 진행 상황 모니터링을 위해 -v (상세) 플래그는 SSH 연결 및 전송 프로세스에 대한 자세한 정보를 표시합니다.

scp -v large_backup.zip user@server:/

압축

느린 연결이나 텍스트가 많은 파일 전송의 경우, -C 플래그를 사용하여 압축을 활성화하면 네트워크를 통해 전송하기 전에 데이터를 압축하여 전송 속도를 크게 높일 수 있습니다.

scp -C text_data.csv user@server:/data/

두 원격 호스트 간 복사

scp의 강력하지만 덜 사용되는 기능 중 하나는 로컬 머신에서 직접 두 개의 원격 호스트 간에 파일을 복사할 수 있다는 것입니다. 이는 로컬로 다운로드한 다음 다시 업로드하는 것보다 종종 빠릅니다.

구문:

scp user1@host1:/path/to/file user2@host2:/path/to/destination

인증에 대한 중요 참고 사항: 두 개의 원격 호스트 간에 복사할 때, 로컬 머신은 두 원격 호스트 모두에 인증할 수 있어야 합니다 (일반적으로 로컬에 구성된 SSH 키를 통해 또는 각 호스트에 대해 순차적으로 비밀번호를 제공하여).

예시: 원격 간 복사

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

SCP 모범 사례 및 경고

  • SSH 키 사용: 가능한 한 항상 비밀번호에 의존하는 대신 SSH 키 기반 인증을 구성하십시오. 이것은 더 안전하고 자동화된 전송 속도를 크게 향상시킵니다.
  • 경로 확인: 특히 원격 시스템에서 절대 경로를 사용할 때, 오타가 파일을 의도하지 않은 위치에 배치할 수 있으므로 원본 및 대상 경로를 항상 다시 확인하십시오.
  • 후행 슬래시 중요: 디렉토리의 경우, 원본 디렉토리의 후행 슬래시(/)는 일반적으로 "이 디렉토리의 내용을 복사"를 의미하는 반면, 생략하는 것은 일반적으로 "디렉토리 자체를 복사"를 의미합니다. 의도를 정확하게 파악하십시오.
  • SCP vs. RSYNC: scp는 간단한 일회성 복사에 훌륭하지만, rsync는 중단된 전송을 재개하고 변경된 데이터 블록만 복사할 수 있으므로 대규모 전송 또는 동기화 작업에 일반적으로 선호됩니다.

결론

scp 명령은 SSH 생태계 내에서 안전한 파일 전송을 위한 기본 유틸리티로 남아 있습니다. 기본 업로드/다운로드 구조를 마스터하고 재귀 복사(-r), 포트 지정(-P), 속성 유지(-p)와 같은 고급 옵션을 이해하면 모든 네트워크 시스템 간의 데이터 교환을 효율적이고 안전하게 관리할 수 있습니다. 중요하고 빈번한 동기화 작업의 경우 rsync로 전환하는 것을 고려할 수 있지만, 간단하고 안전한 복사의 경우 scp는 단순성과 안정성에서 타의 추종을 불허합니다.