Kun siirrät tiedostoja Linux-etäpalvelimelle, sinulla on muutamia vaihtoehtoja. Yksi parhaimmista tavoista on käyttää SSH-protokollaa käyttävää ohjelmaa nimeltä Secure Copy tai SCP siirtääksesi tiedostoja nopeasti verkon kautta etäjärjestelmään. Tämä opetusohjelma näyttää, kuinka voit siirtää tiedostoja turvallisesti SCP:n avulla Linuxissa.
SSH:n asetukset
Sinun on asennettava SSH-palvelin etäpalvelimellesi. Yleisin Linuxissa on OpenSSH-palvelin. Asenna se suorittamalla jokin seuraavista komennoista:
# Debian/Ubuntu-pohjainen palvelin sudo apt install ssh # Fedora sudo dnf install opensshJakelustasi riippuen saatat joutua sallimaan SSH:n joidenkin ohjelmistopalomuurien läpi. Ubuntussa tätä ongelmaa ei ole, mutta Fedorassa sinun on suoritettava myös seuraavat komennot:
sudo firewall-cmd --add-service=ssh --pysyvä sudo firewall-cmd --reloadYhdistäminen järjestelmääsi SSH:n kautta
Ennen kuin voit muodostaa yhteyden SSH:n kautta, sinun on selvitettävä etäpalvelimen IP-osoite. Graafisilla palvelimilla IP-osoite näkyy Järjestelmäasetusten Verkko-sovelmassa. Useimmissa palvelimissa sinun tulee käyttää ip-komentoa päätteessä.
Etsi tulosteesta rivi, joka alkaa kirjaimella inet alapuolella ethX tai enpXsy sen mukaan, miten verkkoliitäntäsi on kytketty järjestelmään. Minun tapauksessani se on 192.168.68.108.
Testaa SSH-yhteys siirtymällä toiseen Linux-koneeseen ja kirjoittamalla:
ssh user@remote.machine.ip.addressVaihda "käyttäjä" palvelimen todelliseksi käyttäjänimeksi.
Syötä tilin salasana ja olet liiketoiminnassa. Jos saat kysymyksen "isännän aitoutta ei voida määrittää", vastaa vain "kyllä". Se on turvatarkastus, joka on suunniteltu varmistamaan, että muodostat yhteyden todelliseen palvelimeesi etkä huijariin. Sinun pitäisi nähdä asiakasjärjestelmässäsi sama kehote, jonka näet kirjautuessasi suoraan palvelimelle, mikä tarkoittaa, että yhteys onnistui. Sinun tulisi myös määrittää SSH-yhteytesi maksimaalista turvallisuutta varten tai jopa määrittää kaksivaiheinen todennus ennen kuin siirryt seuraavaan vaiheeseen.
SCP:n käyttäminen tiedostojen siirtämiseen
Nyt kun olet testannut SSH-yhteyden, aloita tiedostojen kopioiminen kahden koneen välillä. Suojattu kopiointi saadaan aikaan scp-komennolla. Scp-komennon perusmuoto on:
scp /POLKU/TO/TIEDOSTO KÄYTTÄJÄ@IP-OSOITE:POLKU/HALUTU/KOHDEJos esimerkiksi haluat kopioida tiedoston "backup.tar.gz" paikalliselta koneelta "backups"-kansioon käyttäjän "ramces" kotihakemistossa etäpalvelimella IP-osoitteella 192.168.68.165, käytä:
scp backup.tar.gz ramces@192.168.68.165:~/backups/Samoin kuin muodostaessasi yhteyden ssh:lla, sinua pyydetään antamaan salasana. Sinulta ei kysytä käyttäjänimeä, kuten komennossa määritettiin.
Voit myös käyttää jokerimerkkejä, kuten seuraavia:
scp *.tar.gz ramces@192.168.68.165:~/backups/Jos haluat kopioida tiedoston etäpalvelimelta paikalliselle koneelle, käännä parametrit toisinpäin:
scp ramces@192.168.68.165:~/backups/backup.tar.gz ./Huomaatko pisteen komennon lopussa? Se tarkoittaa "nykyistä hakemistoa", kuten se tekee tavallisten cp- tai mv-komentojen kanssa. Voit yhtä helposti määrittää jonkin muun hakemiston, jos haluat.
scp -r ramces@192.168.68.165:~/backups/ backups-from-server/Ja sama villikorttien kanssa:
scp ramces@192.168.68.165:~/backups/*.txz ./Jos haluat kopioida hakemiston rekursiivisesti etäpalvelimelle, käytä -r-vaihtoehtoa:
scp -r backups/ ramces@192.168.68.165:~/backups/Jos haluat kopioida rekursiivisen kopion hakemistosta etäpalvelimelta paikalliselle koneelle, käytä:
scp -r ramces@192.168.68.165:~/backups/ ./Tiedostonsiirron pakkaaminen SCP:ssä
Peruskopioinnin lisäksi on myös mahdollista muokata SCP:n käyttäytymistä näiden tiedostojen siirtojen aikana. Voit esimerkiksi käyttää -C-lippua SCP:n etäasiakkaille lähettämien tietojen pakkaamiseen:
scp -C backup.tar.gz ramces@192.168.68.165:/home/ramces/Tämä vaihtoehto toimii pakkaamalla jokainen datapaketti, kun se lähetetään SCP-ohjelman kautta. Sellaisenaan tämä voi olla erittäin hyödyllistä, jos olet kaistanleveysrajoitetussa yhteydessä ja haluat lähettää tiedoston luotettavasti etäpalvelimelle.
Yllä olevien asetusten tapaan voit myös käyttää -C:tä -r-lipun rinnalla pakataksesi ja siirtääksesi tiedostoja rekursiivisesti etäkoneeseen. Esimerkiksi seuraava komento pakkaa ja hakee "backup.tar.gz"-tiedoston etäpalvelimeltani:
scp -Cr ramces@192.168.68.165:/home/ramces/backups /home/ramces/Tiedonsiirron optimointi SCP:llä
Suurimmaksi osaksi SCP yrittää käyttää AES-128-salausalgoritmia kaikissa tiedostosiirroissaan. On kuitenkin tapauksia, joissa tämä tietty algoritmi ei sovellu tiedostoille, jotka haluat siirtää.
Tietäen tämän, on mahdollista edelleen optimoida ja suojata SCP:tä muuttamalla suoraan salausalgoritmia tietylle siirrolle. Tätä varten sinun on käytettävä -c-lippua ja sen jälkeen salausta, jota haluat käyttää.
Esimerkiksi seuraava komento siirtää "backup.tar.gz"-tiedoston etäpalvelimelleni AES-256:lla:
scp -c aes256-ctr ./backup.tar.gz ramces@192.168.68.165:/home/ramces/Lisäksi -c-valinnan avulla voit myös tarjota luettelon salakirjoista, joita haluat käyttää tietyssä tiedostonsiirrossa. Esimerkiksi seuraava komento käyttää sekä AES-192:ta että AES-256:ta siirtäessään "backup.tar.gz"-tiedoston etäpalvelimelleni:
scp -c aes192-ctr,aes256-ctr ./backup.tar.gz ramces@192.168.68.165:/home/ramces/Kaistanleveyden käytön rajoittaminen SCP:ssä
Vaikka tiedostopakettien pakkaaminen voi auttaa sinua käyttämään SCP:tä huonoissa verkko-olosuhteissa, on myös mahdollista rajoittaa ohjelman siirron aikana käyttämää kaistanleveyttä. Tämä on hyödyllistä tapauksissa, joissa käytät mittariyhteyttä etkä halua SCP:n hallitsevan verkon kaistanleveyttä.
Voit rajoittaa ohjelman tehollista kaistanleveyttä käyttämällä -l-lippua ja sen jälkeen haluamaasi ylärajaa kilobittiä sekunnissa (Kb/s). Esimerkiksi seuraavan komennon suorittaminen siirtää "backup.tar.gz"-tiedoston etäpalvelimelleni tehokkaalla kaistanleveydellä 1 600 Kb/s:
scp -l 1600 ./backup.tar.gz ramces@192.168.68.165:/home/ramces/Kauko-etäsiirto SCP:llä
Sen lisäksi, että kopioit paikallisia tiedostoja etäpalvelimellesi ja päinvastoin, voit myös käyttää SCP:tä useiden etäpalvelimien hallintaan paikalliselta koneeltasi, koska SCP käsittelee vain tiedostojen siirtoa eikä tee eroa paikallisen ja etäkoneen välillä.
Jotta voit siirtää kahden etäpalvelimen välillä, sinun on ilmoitettava kunkin koneen käyttäjänimi ja osoite. Esimerkiksi seuraavan komennon suorittaminen siirtää "remote-backup.tar.gz" -tiedostoni kahden etäpalvelimeni välillä:
scp ramces@192.168.68.108:/home/ramces/remote-backup.tar.gz ramces@192.168.68.165:/home/ramces/Välityspalvelimen käyttäminen SCP:n kanssa
Oletusarvoisesti SCP käyttää paikallisen koneen IP-osoitetta aina, kun se siirtää tiedostoja eri isäntien välillä. Vaikka tämä on täysin kunnossa normaaleissa tilanteissa, se voi olla ongelma, jos paikallinen verkkosi rajoittaa SCP-toimintaa. Yksi nopea tapa käsitellä tätä ongelmaa on välittää paikallinen yhteys SSH-välityspalvelimen kautta.
Tätä varten sinun on käytettävä -o-lippua ja sen jälkeen ProxyCommand-vaihtoehtoa. Tämän avulla voit luoda perus-SSH-yhteyden uuteen koneeseen, joka puolestaan suorittaa SCP-komennon. Esimerkiksi seuraavan suorittaminen luo uuden SSH-välityspalvelimen etäkoneella ja siirtää "backup.tar.gz"-tiedoston käyttämällä sitä:
scp -o "ProxyCommand ssh ramces@192.168.68.108 nc %h %p" ./backup.tar.gz ramces@192.168.68.165:/home/ramces/Oletusportin muuttaminen SCP:ssä
Perus-SSH-välityspalvelimen luomisen lisäksi voit myös muuttaa SCP:n oletusporttia. Tämä on erityisen hyödyllistä, jos suojaat Linux-palvelintasi etkä halua paljastaa oletusportteja.
Jos haluat käyttää SCP:tä eri portilla, sinun on käytettävä -P-lippua ja sen jälkeen portin numeroa, jota haluat käyttää. Esimerkiksi seuraava komento kopioi rekursiivisesti "varmuuskopio"-hakemistoni ja muodostaa yhteyden etäpalvelimeeni portin 2222 avulla:
scp -r -P 2222 ./backup ramces@192.168.68.165:/home/ramces/SCP:n hiljaisen tilan käyttäminen
Lopuksi on myös mahdollista poistaa kokonaan SCP-komennon terminaalilähtö. Tämä on erityisen hyödyllistä, jos haluat luoda ei-vuorovaikutteisen komentosarjan, joka toimii koneessasi. Ei vain sitä, vaan voit myös automatisoida tämän prosessin täysin luomalla cronjobin ja siirtämällä yksityisen SSH-avaimen palvelimellesi.
Hiljaisen SCP-siirron luomiseksi sinun on käytettävä -q-lippua. Esimerkiksi seuraava komento siirtää "backup.tar.gz"-tiedostoni äänettömästi etäpalvelimelleni:
scp -q ./backup.tar.gz ramces@192.168.68.165:/home/ramces/Usein Kysytyt Kysymykset
Kaukosäätimeni etäsiirtoni SCP:ssä ei toimi. Miten voin korjata tämän?
Tämä ongelma johtuu todennäköisimmin jossakin etäkoneesi kokoonpanotiedostossa olevasta portista. Voit korjata tämän ongelman varmistamalla, että SSH:n oletusportti on auki molemmissa koneissasi.
Tämä ongelma voi johtua myös siitä, että jokin etäkoneistasi on CG-NAT-yhteyden takana, joten ulkoinen yhteys etäkoneeseen ei ratkea kunnolla. Korjataksesi tämän, sinun on käytettävä Virtual LAN -ohjelmaa, kuten Yggdrasil, jonka avulla voit lävistää CG-NATin.
Suoritin SCP-välityspalvelimen ja etäisäntä sulki yhteyden. Mitä voin tehdä?
Tämä ongelma johtuu todennäköisesti välityspalvelimessasi olevasta ongelmasta. Käynnistääksesi SSH-välityspalvelimen oikein, varmista, että koneella, jota haluat käyttää, on OpenSSH-palvelin ja netcat. Asenna nämä ohjelmat Ubuntuun suorittamalla seuraava komento: sudo apt install ssh netcat.
Onko mahdollista tietää kaikki saatavilla olevat SCP:n salaukset?
Oletuksena SCP-ohjelma luottaa vahvasti SSH-protokollaan salaustoimintoihinsa. Tästä syystä voit käyttää SSH-ohjelmaa tulostamaan luettelon salakirjoista, joita voit käyttää SCP:n rinnalla. Voit esimerkiksi suorittaa ssh -Q -salaukset tulostaaksesi lyhyen luettelon kaikista koneessasi olevista salakirjoista.
Indeksi
- SSH:n asetukset
- Yhdistäminen järjestelmääsi SSH:n kautta
- SCP:n käyttäminen tiedostojen siirtämiseen
- Tiedostonsiirron pakkaaminen SCP:ssä
- Tiedonsiirron optimointi SCP:llä
- Kaistanleveyden käytön rajoittaminen SCP:ssä
- Kauko-etäsiirto SCP:llä
- Välityspalvelimen käyttäminen SCP:n kanssa
- Oletusportin muuttaminen SCP:ssä
- SCP:n hiljaisen tilan käyttäminen
- Usein Kysytyt Kysymykset
Vastaa