Центр знаний DevOps
Центр знаний DevOps

Освоение SCP: Безопасная передача файлов между локальными и удаленными хостами

Освойте протокол Secure Copy Protocol (`scp`) для безопасной и эффективной передачи файлов по сетям. Это подробное руководство описывает синтаксис `scp`, предлагая практические, действенные примеры для загрузки, скачивания и рекурсивного копирования файлов и каталогов между локальными машинами и удаленными серверами, включая информацию о том, как работать с пользовательскими портами SSH и сохранять атрибуты файлов.

31 просмотров

Освоение SCP: Безопасная передача файлов между локальными и удаленными хостами

Протокол безопасного копирования (scp) является незаменимым инструментом в арсенале любого системного администратора, разработчика или пользователя, который часто взаимодействует с удаленными системами. Построенный на надежной основе безопасности SSH (Secure Shell), scp позволяет безопасно копировать файлы и каталоги между локальным и удаленным хостами, или между двумя удаленными хостами. Это руководство представляет собой всесторонний обзор команды scp, охватывающий синтаксис, распространенные сценарии использования и расширенные функции для обеспечения всегда безопасной и эффективной передачи данных.

Понимание scp крайне важно, потому что он шифрует все данные и информацию для аутентификации во время передачи, предотвращая прослушивание или несанкционированное изменение — что является резким контрастом с более старыми, незащищенными методами, такими как ftp или rcp.

Понимание синтаксиса SCP

Базовый синтаксис команды scp отражает синтаксис стандартной команды Unix cp, но включает спецификацию хоста в формате [user@]host:.

scp [OPTIONS] [SOURCE] [DESTINATION]

Объяснение ключевых компонентов

  1. Опции ([OPTIONS]): Флаги, изменяющие поведение копирования (например, рекурсивное копирование, сохранение атрибутов).
  2. Источник ([SOURCE]): Файл или каталог для копирования.
  3. Назначение ([DESTINATION]): Место, куда будет помещен файл или каталог.

При указании удаленных местоположений вы должны использовать формат [user@]hostname:path/to/file.

  • Если вы опустите user@, scp по умолчанию будет использовать ваше текущее локальное имя пользователя на удаленной машине.
  • Если порт, используемый для SSH, не является портом по умолчанию (порт 22), вы должны указать его с помощью флага -P (обратите внимание на заглавную 'P').

Основные сценарии передачи SCP

Мощь scp заключается в его гибкости для беспрепятственной обработки загрузок, скачиваний и межхостовых передач.

1. Копирование файлов с локального на удаленный хост (загрузка)

Чтобы отправить файл с вашей текущей машины на удаленный сервер, источник является локальным, а назначение включает информацию об удаленном хосте.

Пример: Загрузка одного файла

Эта команда копирует local_report.txt из текущего каталога в папку /home/remote_user/documents/ на сервере remote.example.com.

scp local_report.txt [email protected]:/home/remote_user/documents/

2. Копирование файлов с удаленного на локальный хост (скачивание)

Чтобы получить файл с удаленного сервера на вашу локальную машину, источник указывает удаленное местоположение, а назначение — локальный путь (или просто . для текущего каталога).

Пример: Скачивание файла

Это копирует server_log.tar.gz из домашнего каталога удаленного пользователя в ваш локальный рабочий каталог.

scp [email protected]:~/server_log.tar.gz .

3. Рекурсивная передача каталогов

При копировании целых папок вы должны использовать опцию -r (рекурсивное). Это гарантирует, что папка и все ее содержимое (подкаталоги и файлы) будут скопированы.

Пример: Загрузка каталога

scp -r local_project_folder [email protected]:/var/www/

Расширенные опции и практические советы

Полезность scp расширяется несколькими важными опциями командной строки.

Указание альтернативных портов

Если ваша удаленная служба SSH работает на нестандартном порту (например, порт 2222), используйте опцию -P (заглавная P).

scp -P 2222 local_config.ini [email protected]:/etc/

Сохранение атрибутов файла

Часто требуется, чтобы передаваемые файлы сохраняли исходные времена модификации, времена доступа и режимы (разрешения). Используйте для этого опцию -p.

scp -p important_script.sh user@server:/tmp/

Подробный режим (Verbose Mode)

Для устранения неполадок или мониторинга прогресса большой передачи флаг -v (подробный) отображает детальную информацию о соединении SSH и процессе передачи.

scp -v large_backup.zip user@server:/

Сжатие

Для медленных соединений или передачи текстовых файлов включение сжатия с флагом -C может значительно ускорить передачу, сжимая данные перед отправкой их по сети.

scp -C text_data.csv user@server:/data/

Копирование между двумя удаленными хостами

Одна из мощных, хотя и менее часто используемых функций scp — это возможность копировать файлы непосредственно между двумя удаленными хостами с вашей локальной машины. Это часто быстрее, чем скачивание на локальный хост с последующей повторной загрузкой.

Синтаксис:

scp user1@host1:/path/to/file user2@host2:/path/to/destination

Важное примечание об аутентификации: При копировании между двумя удаленными хостами ваша локальная машина должна иметь возможность аутентифицироваться на обоих удаленных хостах (обычно с помощью локально настроенных SSH-ключей или путем последовательного ввода паролей для каждого хоста).

Пример: Копирование с удаленного на удаленный хост

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

Рекомендации и предупреждения SCP

  • Используйте SSH-ключи: По возможности настраивайте аутентификацию на основе SSH-ключей вместо использования паролей. Это безопаснее и значительно ускоряет автоматизированные передачи.
  • Проверяйте пути: Всегда тщательно проверяйте пути источника и назначения, особенно при использовании абсолютных путей в удаленных системах, так как опечатка может привести к размещению файлов в непредназначенных местах.
  • Важность завершающих слэшей: Для каталогов завершающий слэш (/) в исходном каталоге обычно означает «скопировать содержимое этого каталога», тогда как его отсутствие обычно означает «скопировать сам каталог». Будьте точны в своих намерениях.
  • SCP против RSYNC: Хотя scp отлично подходит для простых, однократных копирований, rsync обычно предпочтительнее для больших передач или задач синхронизации, поскольку он может возобновлять прерванные передачи и копирует только измененные блоки данных.

Заключение

Команда scp остается фундаментальной утилитой для безопасной передачи файлов в экосистеме SSH. Освоив ее базовую структуру загрузки/скачивания и понимая расширенные опции, такие как рекурсивное копирование (-r), указание порта (-P) и сохранение атрибутов (-p), вы сможете эффективно и безопасно управлять обменом данными между любыми сетевыми системами. Для критически важных, частых синхронизаций рассмотрите переход на rsync, но для прямолинейного, безопасного копирования scp не имеет себе равных по простоте и надежности.