Os administradores de Linux devem estar familiarizados com o ambiente de linha de comando. Uma vez que o modo GUI (Interface Gráfica do Usuário) em servidores Linux não é comum de ser instalado.
SSH pode ser o protocolo mais popular para permitir que administradores de Linux gerenciem os servidores de forma remota e segura. Integrado com o comando SSH há o comando SCP, que é usado para copiar arquivo(s) entre servidores de forma segura.
Sintaxe Básica do Comando SCP
O comando abaixo será lido como copiar “nome_do_arquivo_fonte” para “pasta_destino” no “host_destino” usando a conta “nome_de_usuario“.
scp source_file_name username@destination_host:destination_folder
Existem muitos parâmetros no comando SCP que você pode usar. Aqui estão os parâmetros que podem ser usados no uso diário.
Sumário
Transferência Segura de Arquivos no Linux
O comando básico SCP sem parâmetros copiará os arquivos em segundo plano. Os usuários não verão nada a menos que o processo esteja concluído ou algum erro apareça.
Você pode usar o parâmetro “-v” para imprimir informações de depuração na tela. Isso pode ajudá-lo a depurar problemas de conexão, autenticação e configuração.
Copiar Arquivo do Host Local para Servidor Remoto
O comando a seguir copia um arquivo “scp-cheatsheet.pdf” de um local para um sistema Linux remoto sob o diretório /home/tecmint.
$ scp -v scp-cheatsheet.pdf [email protected]:/home/tecmint/.
Saída de Exemplo:
Executing: program /usr/bin/ssh host 192.168.0.183, user tecmint, command scp -v -t /home/tecmint/. OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to 192.168.0.183 [192.168.0.183] port 22. debug1: Connection established. debug1: identity file /home/tecmint/.ssh/id_rsa type -1 debug1: identity file /home/tecmint/.ssh/id_rsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_dsa type -1 debug1: identity file /home/tecmint/.ssh/id_dsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519 type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519_sk type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/tecmint/.ssh/id_xmss type -1 ...
Copiar Arquivo De Host Remoto Para Host Local
O comando a seguir copia um arquivo “ssh-cheatsheet.pdf” de um host remoto para um sistema local sob o diretório /home/tecmint.
$ scp -v [email protected]:/home/ravi/ssh-cheatsheet.pdf /home/tecmint/.
Saída de Exemplo:
Executing: program /usr/bin/ssh host 192.168.0.183, user tecmint, command scp -v -f /home/ravi/ssh-cheatsheet.pdf OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to 192.168.0.183 [192.168.0.183] port 22. debug1: Connection established. debug1: identity file /home/tecmint/.ssh/id_rsa type -1 debug1: identity file /home/tecmint/.ssh/id_rsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_dsa type -1 debug1: identity file /home/tecmint/.ssh/id_dsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/tecmint/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519 type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519-cert type -1 debug1: identity file /home/tecmint/.ssh/id_ed25519_sk type -1 ...
Copiar Arquivo De Host Remoto Para Outro Host
O comando a seguir copia um arquivo “ssh-cheatsheet.pdf” de um host remoto para outro sistema remoto sob o diretório /home/tecmint.
$ scp -v [email protected]:/home/ravi/ssh-cheatsheet.pdf [email protected]:/home/anusha/.
Copiar Arquivos Com Data E Hora De Criação Original
O parâmetro “-p” preservará as datas de modificação e acesso originais dos arquivos ao copiar arquivos, juntamente com o tempo estimado e a velocidade de conexão que aparecerão na tela.
$ scp -p scp-cheatsheet.pdf [email protected]:/home/tecmint/.
Saída de Exemplo:
[email protected]'s password: scp-cheatsheet.pdf 100% 531 721.4KB/s 00:00
Compressão Scp Ao Copiar Arquivos
Um dos parâmetros que pode acelerar sua transferência de arquivos é o parâmetro “-C“, que é usado para comprimir seus arquivos no caminho. A coisa única é que a compressão só acontece na rede. Quando o arquivo chega ao servidor de destino, ele retornará ao tamanho original como antes da compressão.
Dê uma olhada nesses comandos. Está usando um único arquivo de 93 Mb.
$ scp -pv messages.log [email protected]:.
Saída de Exemplo:
Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 202.x.x.x [202.x.x.x] port 22. debug1: Connection established. debug1: identity file /home/pungki/.ssh/id_rsa type -1 debug1: Found key in /home/pungki/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: Trying private key: /home/pungki/.ssh/id_rsa debug1: Next authentication method: password [email protected]'s password: debug1: Authentication succeeded (password). Authenticated to 202.x.x.x ([202.x.x.x]:22). debug1: Sending command: scp -v -p -t. File mtime 1323853868 atime 1380425711 Sending file timestamps: T1323853868 0 1380425711 0 messages.log 100% 93MB 58.6KB/s 27:05 Transferred: sent 97614832, received 25976 bytes, in 1661.3 seconds Bytes per second: sent 58758.4, received 15.6 debug1: Exit status 0
Copiar arquivos sem o parâmetro “-C” resultará em 1661,3 segundos. Você pode comparar o resultado com o comando abaixo usando o parâmetro “-C".
$ scp -Cpv messages.log [email protected]:.
Saída de Exemplo:
Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 202.x.x.x [202.x.x.x] port 22. debug1: Connection established. debug1: identity file /home/pungki/.ssh/id_rsa type -1 debug1: Host '202.x.x.x' is known and matches the RSA host key. debug1: Found key in /home/pungki/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: Next authentication method: publickey debug1: Trying private key: /home/pungki/.ssh/id_rsa debug1: Next authentication method: password [email protected]'s password: debug1: Enabling compression at level 6. debug1: Authentication succeeded (password). Authenticated to 202.x.x.x ([202.x.x.x]:22). debug1: channel 0: new [client-session] debug1: Sending command: scp -v -p -t . File mtime 1323853868 atime 1380428748 Sending file timestamps: T1323853868 0 1380428748 0 Sink: T1323853868 0 1380428748 0 Sending file modes: C0600 97517300 messages.log messages.log 100% 93MB 602.7KB/s 02:38 Transferred: sent 8905840, received 15768 bytes, in 162.5 seconds Bytes per second: sent 54813.9, received 97.0 debug1: Exit status 0 debug1: compress outgoing: raw data 97571111, compressed 8806191, factor 0.09 debug1: compress incoming: raw data 7885, compressed 3821, factor 0.48
Como você pode ver, ao usar compressão, o processo de transferência é concluído em 162,5 segundos. É 10 vezes mais rápido do que não usar o parâmetro “-C“. Se você estiver copiando muitos arquivos pela rede, o parâmetro “-C” o ajudaria a diminuir o tempo total necessário.
O que devemos perceber é que o método de compressão não funcionará em todos os arquivos. Quando o arquivo de origem já estiver comprimido, você não encontrará nenhuma melhoria lá. Arquivos como .zip, .rar, fotos e .iso não serão afetados pelo parâmetro “-C“.
Alterar o Cifrador SCP para Criptografar Arquivos
Por padrão, SCP utiliza “AES-128” para criptografar arquivos. Se você deseja mudar para outro cifrador para criptografá-lo, pode usar o parâmetro “-c“.
Veja este comando.
$ scp -c 3des Label.pdf [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 282.5KB/s 00:13
O comando acima indica a SCP para usar o algoritmo 3des para criptografar o arquivo. Tenha cuidado de que este parâmetro usando “-c” e não “-C“.
Limitar o Uso de Largura de Banda com o Comando SCP
Outro parâmetro que pode ser útil é o “-l“. O “-l” limita a largura de banda a ser usada. Isso será útil se você estiver fazendo um script de automação para copiar muitos arquivos, mas não quer que a largura de banda seja drenada pelo processo SCP.
$ scp -l 400 Label.pdf [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 50.3KB/s 01:13
O valor 400 após o “-l” significa que limitamos a largura de banda para o processo SCP a apenas 50 KB/s.
Uma coisa a lembrar é que a largura de banda é especificada em Kilobits/s (kbps). Isso significa que 8 bits são iguais a 1 byte.
Enquanto SCP conta em Kilobyte/sec (KB/s). Então, se você deseja limitar sua largura de banda a um SCP máximo de apenas 50 KB/s, você precisa configurá-lo para 50 x 8 = 400.
SCP com uma Porta Diferente
Normalmente, SCP está usando a porta 22 como porta padrão, mas por razões de segurança, você pode mudar a porta para outra porta. Por exemplo, estamos usando a porta 2249.
Então, o comando deve ser assim.
$ scp -P 2249 Label.pdf [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 262.3KB/s 00:14
Certifique-se de que usa um “P” maiúsculo e não um “p” minúsculo, já que “p” já é usado para tempos e modos preservados.
SCP – Copiar Arquivos e Diretórios Recursivamente
Às vezes, precisamos copiar o diretório e todos os arquivos/diretórios dentro dele. Seria melhor se pudéssemos fazer isso em um único comando usando o parâmetro “r” (minúsculo), que copia todo o diretório de forma recursiva.
$ scp -r documents [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 282.5KB/s 00:13 scp.txt 100% 10KB 9.8KB/s 00:00
Quando o processo de cópia for concluído, no servidor de destino você encontrará um diretório chamado “documentos” com todos os seus arquivos. A pasta “documentos” é criada automaticamente.
SCP – Desativar Mensagens de Progresso
Se você optar por não ver o medidor de progresso e as mensagens de aviso / diagnóstico do SCP, poderá desativá-lo usando o parâmetro “-q”. Aqui está um exemplo.
$ scp -q Label.pdf [email protected]:. [email protected]'s password: pungki@mint ~/Documents $
Como você pode ver, depois de inserir a senha, não há informações sobre o processo SCP. Após a conclusão do processo, você verá um prompt novamente.
SCP – Copiar Arquivos Usando Proxy
O servidor proxy geralmente é usado no ambiente de escritório. Nativamente, SCP não está configurado para usar um proxy. Quando seu ambiente usa um proxy, você precisa “informar” o SCP para se comunicar com o proxy.
Aqui está o cenário. O endereço do proxy é 10.0.96.6 e a porta do proxy é 8080. O proxy também implementa autenticação de usuário. Primeiro, você precisa criar o arquivo “~/.ssh/config”. Em segundo lugar, você coloca este comando dentro dele.
ProxyCommand /usr/bin/corkscrew 10.0.96.6 8080 %h %p ~/.ssh/proxyauth
Em seguida, você precisa criar o arquivo “~/.ssh/proxyauth” que contém.
myusername:mypassword
Depois disso, você pode fazer o SCP transparentemente como de costume.
Observe que o corkscrew pode não estar instalado ainda em seu sistema. No meu Linux Mint, eu preciso instalá-lo primeiro, usando o procedimento de instalação padrão do Linux Mint.
$ apt-get install corkscrew
Para outros sistemas baseados em yum, os usuários podem instalar o corkscrew usando o seguinte comando yum.
# yum install corkscrew
Outra coisa é que, uma vez que o arquivo “~/.ssh/proxyauth” contém seu “nome de usuário” e “senha” em formato legível, certifique-se de que o arquivo só possa ser acessado por você.
Escolha um Arquivo ssh_config Diferente
Para usuários móveis que frequentemente alternam entre redes corporativas e redes públicas, será uma dor de cabeça ter que sempre alterar configurações no SCP. Seria melhor se pudéssemos colocar um arquivo ssh_config diferente para atender às nossas necessidades.
O proxy é usado na rede corporativa, mas não na rede pública, e você alterna regularmente entre redes.
$ scp -F /home/pungki/proxy_ssh_config Label.pdf [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 282.5KB/s 00:13
Por padrão, o arquivo “ssh_config” por usuário será colocado em “~/.ssh/config“. Criar um arquivo “ssh_config” específico com compatibilidade de proxy facilitará a alternância entre redes.
Quando você estiver na rede corporativa, poderá usar o parâmetro “-F“. Quando estiver em uma rede pública, poderá omitir o parâmetro “-F“.
Isso é tudo sobre SCP. Você pode ver as páginas de manual do SCP para obter mais detalhes. Fique à vontade para deixar comentários e sugestões.