SCP (Bản sao bảo mật) là một lệnh Linux thường được sử dụng để chuyển các tệp an toàn giữa máy chủ từ xa và thiết bị cục bộ bằng kết nối SSH. Nó cung cấp một cách an toàn để sao chép các tệp với mã hóa, đảm bảo rằng dữ liệu được truyền được bảo vệ khỏi truy cập trái phép.
Trước khi sử dụng SCP, có một vài điều kiện tiên quyết cần được đáp ứng. Máy chủ SSH nên được cài đặt và cấu hình cả trên máy chủ từ xa và cục bộ. Người dùng nên có các quyền cần thiết để truy cập các tệp ở cả hai đầu. Ngoài ra, cổng SSH (mặc định là 22) nên được mở trên máy chủ từ xa để thiết lập kết nối.
Cú pháp của lệnh SCP tuân theo định dạng:
SCP [Tùy chọn] Source_File Destination
"Source_File" có thể là một đường dẫn đến một tệp cụ thể hoặc một thư mục trên máy chủ từ xa, có thể được chỉ định là "user@hostname: path"."Đích" có thể là một đường dẫn cục bộ hoặc một thư mục nơi các tệp sẽ được sao chép vào.
SCP hỗ trợ các tùy chọn khác nhau để tùy chỉnh quy trình truyền tệp. Một số tùy chọn thường được sử dụng bao gồm:
- -R: Thư mục sao chép đệ quy
- -V: Chế độ dài dòng, hiển thị thông tin chi tiết về truyền tệp
- -P: Bảo tồn các thuộc tính tệp như dấu thời gian và quyền
- -C: Nén các nội dung được chuyển để lưu băng thông
Theo mặc định, SCP sử dụng giao thức SSH để truyền tệp bảo mật. Tuy nhiên, nó cũng có thể sử dụng các thuật toán mã hóa khác nếu được chỉ định. Lệnh SCP cũng có thể được sử dụng cùng với các lệnh khác, chẳng hạn như TAR, để tạo tài liệu lưu trữ được nén trong khi sao chép các tệp.
Tóm lại, SCP là một công cụ dòng lệnh được sử dụng thường xuyên để chuyển các tệp một cách an toàn giữa các thiết bị từ xa và cục bộ bằng giao thức SSH. Nó cung cấp một cách thuận tiện và an toàn để sao chép các tệp trong khi bảo tồn các thuộc tính của chúng. Cho dù bạn đang chuyển một tệp duy nhất hoặc toàn bộ thư mục, SCP đảm bảo tính toàn vẹn và bảo mật của dữ liệu của bạn.
Chuyển các tệp một cách an toàn với lệnh SCP Linux
SCP (Secure Copy) là một công cụ dòng lệnh cho phép người dùng chuyển các tệp hoặc thư mục một cách an toàn giữa cục bộ và máy từ xa bằng giao thức SSH. SCP có sẵn trên hầu hết các hệ thống Linux và có thể là một công cụ rất hữu ích để chuyển các tệp một cách an toàn qua các mạng.
Làm thế nào để sử dụng SCP?
Để sử dụng SCP, bạn cần có quyền truy cập SSH vào cả máy nguồn (nơi đặt tệp hoặc thư mục bạn muốn chuyển) và máy đích (nơi bạn muốn chuyển tệp hoặc thư mục sang). Bạn cũng sẽ cần biết tên máy chủ hoặc địa chỉ IP của cả hai máy.
Cú pháp cơ bản của lệnh SCP là:
SCP [Tùy chọn] [user@] host1: source_file_or_directory [user@] host2: đích
Tùy chọn SCP
Lệnh SCP cung cấp một số tùy chọn để tùy chỉnh và tăng cường quy trình truyền tệp. Một số tùy chọn chung là:
- -R: Cho phép sao chép đệ quy, cho phép bạn chuyển toàn bộ thư mục.
- -P: Chỉ định số cổng không chuẩn để sử dụng cho kết nối SSH.
- -C: Cho phép nén trong quá trình truyền tệp để cải thiện tốc độ sử dụng băng thông.
- -P: Bảo tồn dấu thời gian, quyền và quyền sở hữu các tệp được chuyển.
- -Q: Tháo máy đo tiến độ và thông báo lỗi.
Ví dụ
Dưới đây là một số ví dụ để hiểu rõ hơn về cách sử dụng SCP:
Ví dụ 1: Chuyển một tệp từ máy cục bộ sang thư mục từ xa:
SCP File_Name user@hostname:/từ xa/thư mục/
Ví dụ 2: Chuyển một tệp từ máy từ xa sang thư mục cục bộ:
SCP User@hostname:/từ xa/thư mục/file_name/local/thư mục/
Ví dụ 3: Chuyển toàn bộ thư mục từ máy cục bộ sang máy từ xa:
sc p-r/local/thư mục/user@hostname:/từ xa/thư mục/
Cân nhắc về Bảo mật
Khi sử dụng SCP, điều quan trọng là đảm bảo bảo mật môi trường của bạn. Dưới đây là một số cân nhắc bảo mật và thực tiễn tốt nhất:
- Vô hiệu hóa các mật mã và thuật toán mã hóa không chuẩn để ngăn ngừa các lỗ hổng.
- Giới hạn quyền truy cập SSH vào địa chỉ IP hoặc mạng đáng tin cậy.
- Bọc các lệnh SCP trong tập lệnh hoặc sử dụng các công cụ tự động hóa để đơn giản hóa việc chuyển tệp.
- Tận dụng các khả năng proxy tích hợp của SSH để chuyển tệp an toàn qua các mạng không tin cậy.
Bằng cách làm theo các biện pháp bảo mật này, bạn có thể đảm bảo rằng việc chuyển tệp SCP của bạn được thực hiện an toàn và hiệu quả.
Phần kết luận
SCP là một công cụ dòng lệnh mạnh mẽ để chuyển các tệp an toàn giữa các máy từ xa và cục bộ. Nó cung cấp một cách an toàn và hiệu quả để chuyển các tệp hoặc thư mục qua các mạng bằng giao thức SSH. Bằng cách hiểu lệnh SCP và các tùy chọn của nó, bạn có thể dễ dàng chuyển các tệp một cách an toàn. Hãy nhớ luôn xem xét các hàm ý bảo mật và tuân theo các thực tiễn tốt nhất để bảo vệ dữ liệu và hệ thống của bạn.
Cách chuyển các tệp từ điều khiển từ xa sang cục bộ bằng SSH
Truyền tệp giữa các hệ thống là một nhiệm vụ phổ biến trong thế giới Linux. Một trong những cách an toàn và đáng tin cậy nhất để thực hiện điều này là sử dụng lệnh SCP, viết tắt của Sao chép an toàn. SCP cho phép bạn truyền tệp một cách an toàn giữa máy tính từ xa và máy cục bộ của bạn bằng giao thức SSH.
SCP hoạt động bằng cách đọc tệp trên hệ thống từ xa, mã hóa nó và sau đó gửi nó đến máy tính của bạn. Nó cũng đặt các quyền chính xác và bảo toàn siêu dữ liệu của tệp gốc, chẳng hạn như thời gian sửa đổi. Do đó, khi bạn truyền tệp bằng SCP, bạn có thể tin tưởng rằng nội dung sẽ được giữ nguyên.
Để sử dụng SCP, bạn cần chỉ định tệp hoặc thư mục nguồn trên hệ thống từ xa và đích đến trên máy cục bộ của bạn. Ví dụ: nếu bạn muốn chuyển tệp có tên "example1. txt" từ thư mục "/home/Desktop" của máy từ xa sang thư mục hiện tại của máy cục bộ, bạn có thể sử dụng lệnh sau:
scp user@remotemachine:/home/Desktop/example1. txt .
Lệnh này sẽ sao chép tệp từ máy từ xa và đặt nó vào thư mục hiện tại của bạn.
SCP cũng cho phép bạn chuyển các tập tin từ máy cục bộ sang hệ thống từ xa. Cú pháp giống nhau nhưng đường dẫn nguồn và đích bị đảo ngược. Ví dụ:
scp example1. txt user@remotemachine:/home/Desktop/
Lệnh này sẽ sao chép tệp "example1. txt" từ máy cục bộ của bạn sang thư mục "/home/Desktop/" của máy từ xa.
SCP có thể được sử dụng trong nhiều tình huống khác nhau, chẳng hạn như tạo bản sao lưu, truyền tệp giữa các máy khác nhau hoặc thậm chí giới hạn băng thông để sao chép các tệp lớn. Theo mặc định, SCP mã hóa dữ liệu được truyền để đảm bảo an toàn và đáng tin cậy.
Khi sử dụng SCP, bạn có thể được nhắc nhập mật khẩu hoặc cụm mật khẩu khóa SSH. Điều này là do SCP xác thực người dùng trước khi cho phép chuyển. Nếu bạn muốn tránh phải nhập mật khẩu mỗi lần, bạn có thể thiết lập xác thực khóa SSH.
SCP là một chương trình mạnh mẽ vốn có tính bảo mật cao và có thể rất hữu ích trong nhiều tình huống khác nhau trên hệ thống Linux. Cho dù bạn cần chuyển tập tin giữa các máy hay tạo bản sao lưu, SCP đều cung cấp một phương pháp đáng tin cậy và an toàn để hoàn thành công việc.
Tải tệp từ máy tính của bạn lên phiên bản Linux
Một trong những tác vụ phổ biến nhất khi làm việc với phiên bản Linux là chuyển các tệp giữa máy tính cục bộ của bạn và máy từ xa. Trong phần này, chúng tôi sẽ tìm hiểu cách tải một cách an toàn một tệp từ máy tính của bạn lên một thể hiện Linux bằng lệnh SCP.
Bước 1: Mở đầu cuối hoặc dấu nhắc lệnh
Đầu tiên, hãy mở dấu nhắc thiết bị đầu cuối hoặc lệnh của bạn trên máy cục bộ của bạn.
Bước 2: Truy cập phiên bản Linux
Bạn cần thiết lập kết nối SSH với thể hiện Linux. Mở cửa sổ đầu cuối mới và sử dụng lệnh sau, thay thếuserhost1
với tên người dùng và địa chỉ IP hoặc tên máy chủ của máy từ xa.
SSH user@userhost1
Bước 3: Điều hướng đến tệp nguồn
Sau khi kết nối với máy từ xa, điều hướng đến thư mục nơi đặt tệp. Điều này có thể được thực hiện bằng cách sử dụngcd
yêu cầu.
Cd Source_File_or_Directory
Bước 4: Tải lên tệp
Để tải một tệp từ máy tính của bạn lên thể hiện Linux, bạn có thể sử dụng lệnh SCP. Cú pháp cơ bản của lệnh SCP như sau:
SCP Source_File user@userhost1:/path/to/adtal
Thay thếSource_File
với tên của tệp bạn muốn tải lên và/đường dẫn/đến/đích
với vị trí trên máy từ xa nơi bạn muốn lưu tệp.
Bước 5: Xác minh việc chuyển nhượng
Sau khi thực hiện lệnh SCP, việc truyền tệp sẽ bắt đầu. Tùy thuộc vào kích thước tệp và băng thông mạng của bạn, việc chuyển có thể mất một thời gian. Bạn sẽ thấy thanh tiến trình chỉ ra trạng thái chuyển.
Source_File 100% 120kb 10. 2MB/s 00:05
Khi quá trình chuyển hoàn tất, bạn sẽ được nhắc nhập mật khẩu cho tài khoản người dùng trên máy từ xa (trừ khi bạn đang sử dụng xác thực dựa trên khóa).
Tùy chọn bổ sung
Lệnh SCP có nhiều tùy chọn bổ sung mà bạn có thể sử dụng để tùy chỉnh chuyển tệp của mình. Một số tùy chọn phổ biến bao gồm:
Lựa chọn | Sự miêu tả |
---|---|
-r | Thư mục sao chép đệ quy |
-v | Hiển thị đầu ra dài dòng |
-4 | Buộc SCP sử dụng địa chỉ IPv4 |
-6 | Buộc SCP sử dụng địa chỉ IPv6 |
-p | Bảo tồn các thuộc tính tệp (dấu thời gian, quyền, v. v.) |
-C | Bật nén để chuyển nhanh hơn |
-OproxyCommand = "CundCrew proxy. Machine 8080 %h %p" | Sử dụng proxy cho kết nối SCP |
Để biết thêm thông tin về lệnh SCP và các tùy chọn của nó, bạn có thể tham khảo trang SCP Man (Người đàn ông SCP
) hoặc tài liệu OpenSsh.
Đó là nó! Bây giờ bạn đã biết cách tải lên các tệp từ máy tính cục bộ của bạn lên một thể hiện Linux bằng SCP. Hãy nhớ luôn kiểm tra lại tệp nguồn và đường dẫn đích trước khi thực hiện lệnh SCP để tránh mất dữ liệu tình cờ.