Linux -administrator bør være kjent med CLI miljø. Siden GUI -modus i Linux -servere er ikke vanlig å installere. SSH kan være den mest populære protokollen for å la Linux -administratoren administrere serverne via fjernkontrollen på en sikker måte. Innebygd med SSH kommandoen det er SCP kommando. SCP brukes til å kopiere filer mellom serverne på en sikker måte.
Kommandoen nedenfor vil lese som "kopier kildefilnavn"Inn"målmappen"På"destination_host" ved hjelp av "brukernavn konto”.
scp kildefilnavn [e -postbeskyttet]_host: destinasjonsmappe
Det er mange parametere i SCP kommandoen du kan bruke. Her er parametrene som kan være nyttige ved daglig bruk.
Grunnleggende SCP kommando uten parameter vil kopiere filene i bakgrunnen. Brukeren ser ingenting med mindre prosessen er utført eller det vises en feil. Du kan bruke "-v”Parameter for å skrive ut feilsøkingsinformasjon på skjermen. Det kan hjelpe deg med å feilsøke tilkoblings-, autentiserings- og konfigurasjonsproblemer.
[e -postbeskyttet] ~/Documents $ scp -v Label.pdf [e -postbeskyttet]:.
Utfører: program/usr/bin/ssh host 202.x.x.x, bruker mrarianto, kommando scp -v -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10. mai 2012. debug1: Lese konfigurasjonsdata/etc/ssh/ssh_config. debug1:/etc/ssh/ssh_config linje 19: Søke alternativer for * debug1: Koble til 202.x.x.x [202.x.x.x] port 22. debug1: Tilkobling etablert. debug1: Host '202.x.x.x' er kjent og samsvarer med RSA -vertsnøkkelen. debug1: Fant nøkkelen i /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: signaturen er korrekt. debug1: Neste godkjenningsmetode: passord.[e -postbeskyttet]passord: debug1: Autentisering lyktes (passord). Godkjent til 202.x.x.x ([202.x.x.x]: 22). Sender filmoduser: C0770 3760348 Label.pdf. Vask: C0770 3760348 Label.pdf. Label.pdf 100% 3672KB 136.0KB/s 00:27. Overført: sendt 3766304, mottatt 3000 byte på 65,2 sekunder. Bytes per sekund: sendt 57766,4, mottatt 46,0. debug1: Avslutt status 0
Den "-s”Parameter vil hjelpe deg med dette. Anslått tid og tilkoblingshastighet vises på skjermen.
[e -postbeskyttet] ~/Documents $ scp -p Label.pdf [e -postbeskyttet]:.
[e -postbeskyttet]'s passord: Label.pdf 100% 3672KB 126.6KB/s 00:29
En av parameterne som kan raskere filoverføringen din er "-C" parameter. Den "-C”Parameter komprimerer filene dine mens du er på farten. Det unike er at komprimeringen bare skjer i nettverket. Når filen er kommet til destinasjonsserveren, vil den gå tilbake til den opprinnelige størrelsen som før komprimeringen skjedde.
Ta en titt på disse kommandoene. Den bruker en enkelt fil av 93 Mb.
[e -postbeskyttet] ~/Documents $ scp -pv messages.log [e -postbeskyttet]:.
Utfører: program/usr/bin/ssh host 202.x.x.x, bruker mrarianto, kommando scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10. mai 2012. debug1: Lese konfigurasjonsdata/etc/ssh/ssh_config. debug1:/etc/ssh/ssh_config linje 19: Søke alternativer for * debug1: Koble til 202.x.x.x [202.x.x.x] port 22. debug1: Tilkobling etablert. debug1: identitetsfil /home/pungki/.ssh/id_rsa type -1. debug1: Fant nøkkelen i /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: signaturen er korrekt. debug1: Prøver privat nøkkel: /home/pungki/.ssh/id_rsa. debug1: Neste godkjenningsmetode: passord.[e -postbeskyttet]passord: debug1: Autentisering lyktes (passord). Godkjent til 202.x.x.x ([202.x.x.x]: 22). debug1: Sende kommando: scp -v -p -t. Fil mtime 1323853868 atime 1380425711. Sender filstempler: T1323853868 0 1380425711 0. messages.log 100% 93MB 58,6KB/s 27:05. Overført: sendt 97614832, mottatt 25976 byte på 1661,3 sekunder. Bytes per sekund: sendt 58758,4, mottatt 15,6. debug1: Avslutt status 0
Kopierer filen uten "-C”Parameter vil resultere 1661.3 sekund. Du kan sammenligne resultatet med kommandoen nedenfor som bruker "-C ” parameter.
[e -postbeskyttet] ~/Documents $ scp -Cpv messages.log [e -postbeskyttet]:.
Utfører: program/usr/bin/ssh host 202.x.x.x, bruker mrarianto, kommando scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10. mai 2012. debug1: Lese konfigurasjonsdata/etc/ssh/ssh_config. debug1:/etc/ssh/ssh_config linje 19: Søke alternativer for * debug1: Koble til 202.x.x.x [202.x.x.x] port 22. debug1: Tilkobling etablert. debug1: identitetsfil /home/pungki/.ssh/id_rsa type -1. debug1: Host '202.x.x.x' er kjent og samsvarer med RSA -vertsnøkkelen. debug1: Fant nøkkelen i /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: signaturen er korrekt. debug1: Neste godkjenningsmetode: publickey. debug1: Prøver privat nøkkel: /home/pungki/.ssh/id_rsa. debug1: Neste godkjenningsmetode: passord.[e -postbeskyttet]passord: debug1: Aktivering av komprimering på nivå 6. debug1: Autentisering lyktes (passord). Godkjent til 202.x.x.x ([202.x.x.x]: 22). debug1: kanal 0: ny [klientøkt] debug1: Sende kommando: scp -v -p -t. Fil mtime 1323853868 atime 1380428748. Sender tidsstempler for filer: T1323853868 0 1380428748 0. Vask: T1323853868 0 1380428748 0. Sender filmoduser: C0600 97517300 messages.log. messages.log 100% 93MB 602.7KB/s 02:38. Overført: sendt 8905840, mottatt 15768 byte på 162,5 sekunder. Bytes per sekund: sendt 54813,9, mottatt 97,0. debug1: Avslutt status 0. debug1: komprimere utgående: rådata 97571111, komprimert 8806191, faktor 0.09. debug1: komprimering av innkommende: rådata 7885, komprimert 3821, faktor 0.48
Som du kan se, blir overføringsprosessen gjort når du bruker komprimering 162.5 sekund. Det er 10 ganger raskere enn å ikke bruke "-C" parameter. Hvis du kopierer mange filer på tvers av nettverket, "-C”Parameter vil hjelpe deg å redusere den totale tiden du trenger.
Det vi bør legge merke til at komprimeringsmetoden ikke fungerer på noen filer. Når kildefilen allerede er komprimert, finner du ingen forbedring der. Filer som .glidelås, .rar, bilder, og .iso filer påvirkes ikke av "-C" parameter.
Som standard SCP ved hjelp av "AES-128"For å kryptere filer. Hvis du vil bytte til en annen chiffer for å kryptere den, kan du bruke "-c" parameter. Ta en titt på denne kommandoen.
[e -postbeskyttet] ~/Documents $ scp -c 3des Label.pdf [e -postbeskyttet]:. [e -postbeskyttet]passord: Label.pdf 100% 3672KB 282.5KB/s 00:13
Over kommandoen fortell SCP å bruke 3des algoritme for å kryptere filen. Vær forsiktig med at denne parameteren bruker “-c" ikke "-C“.
En annen parameter som kan være nyttig er "-l" parameter. Den "-l”Parameter vil begrense båndbredden som skal brukes. Det vil være nyttig hvis du gjør et automatiseringsskript for å kopiere mye fil, men du vil ikke at båndbredden tømmes av SCP prosess.
[e -postbeskyttet] ~/Documents $ scp -l 400 Label.pdf [e -postbeskyttet]:. [e -postbeskyttet]'s passord: Label.pdf 100% 3672KB 50.3KB/s 01:13
De 400 verdien bak "-l”Parameter er betyr at vi begrenser båndbredden for SCP bare prosessen 50 KB/sek. En ting å huske på at båndbredden er spesifisert i Kilobit/sek (kbps). Det er mener det 8 biter lik med 1 byte.
Samtidig som SCP teller med Kilobyte/sek (KB/s). Så hvis du vil begrense båndbredden for SCP bare maks 50KB/s, må du sette det inn 50 x 8 = 400.
Som oftest SCP bruker port 22 som en standardport. Men av sikkerhetsmessige årsaker kan du bytte port til en annen port. For eksempel bruker vi port 2249. Da bør kommandoen være slik.
[e -postbeskyttet] ~/Documents $ scp -P 2249 Label.pdf [e -postbeskyttet]:. [e -postbeskyttet]passord: Label.pdf 100% 3672KB 262.3KB/s 00:14
Sørg for at den bruker kapital "P" ikke "s. s", siden "s. s”Brukes allerede for bevarte tider og moduser.
Noen ganger må vi kopiere katalogen og alt filer / kataloger inni det. Det vil være bedre hvis vi kan gjøre det inn 1 kommando. SCP støtte det scenariet ved å bruke "-r" parameter.
[e -postbeskyttet] ~/Documents $ scp -r dokumenter [e -postbeskyttet]:. [e -postbeskyttet]passord: Label.pdf 100% 3672KB 282.5KB/s 00:13. scp.txt 100% 10KB 9,8KB/s 00:00
Når kopieringsprosessen er fullført, finner du på destinasjonsserveren en katalog som heter “dokumenter"Med alle filene. Mappen "dokumenter”Blir automatisk opprettet.
Hvis du velger å ikke se fremdriftsmåler og advarsel / diagnosemeldinger fra SCP, kan du deaktivere den ved å bruke “-q" parameter. Her er eksemplet.
[e -postbeskyttet] ~/Documents $ scp -q Label.pdf [e -postbeskyttet]:. [e -postbeskyttet]passord: [e -postbeskyttet] ~/Dokumenter $
Som du kan se, er det ingen informasjon om SCP -prosessen etter at du har angitt passordet. Etter at prosessen er fullført, vil du se en melding igjen.
Proxy -server brukes vanligvis i kontormiljø. Native er SCP ikke proxy -konfigurert. Når miljøet ditt bruker proxy, må du "fortelle" SCP om å kommunisere med proxyen.
Her er scenariet. Proxy -adressen er 10.0.96.6 og proxy -porten er 8080. Proxyen implementerte også brukerautentisering. Først må du lage "~/.ssh/config ” fil. For det andre legger du denne kommandoen inne i den.
ProxyCommand/usr/bin/corkscrew 10.0.96.6 8080 %h %p ~/.ssh/proxyauth
Deretter må du lage filen "~/.ssh/proxyauth”Som inneholder.
mitt brukernavn: mitt passord
Etter det kan du gjøre SCP transparent som vanlig.
Vær oppmerksom på at korketrekker kanskje ikke er installert på systemet ditt ennå. På min Linux Mint må jeg først installere den ved hjelp av standard Linux Mint installasjonsprosedyre.
$ apt-get installere korketrekker
For andre yum -baserte systemer kan brukere installere korketrekker ved å bruke følgende yum -kommando.
# nam installer korketrekker
En annen ting som siden "~/.ssh/proxyauth"Filen inneholder din"brukernavn"Og"passord”I klartekstformat, vennligst sørg for at filen bare er tilgjengelig for deg.
For mobilbrukere som ofte bytter mellom bedriftsnettverk og offentlige nettverk, vil det lide å alltid endre innstillinger i SCP. Det er bedre hvis vi kan sette et annet ssh_config filen for å matche våre behov.
Proxy brukes i bedriftsnettverk, men ikke i offentlige nettverk, og du bytter jevnlig nettverk.
[e -postbeskyttet] ~/Documents $ scp -F/home/pungki/proxy_ssh_config Label.pdf [e -postbeskyttet]:. [e -postbeskyttet]passord: Label.pdf 100% 3672KB 282.5KB/s 00:13
Som standard "ssh_config"Fil per bruker vil bli plassert i"~/.ssh/config“. Opprette en bestemt "ssh_config”-Fil med proxy -kompatibel, vil gjøre det lettere å bytte mellom nettverk.
Når du er på bedriftsnettverk, kan du bruke "-F" parameter. Når du er på et offentlig nettverk, kan du hoppe over "-F" parameter.
Det handler om SCP. Du kan se mannssider av SCP for flere detaljer. Legg gjerne igjen kommentarer og forslag.