SSV
+1

10 SCP Commands to Transfer Files/Folders in Linux

Khi làm việc trên với Linux ta nên quen thuộc với môi trường CLI. Vì chế độ GUI trong các máy chủ Linux không giống như Window. SSH có thể là giao thức phổ biến nhất để cho phép người dùng Linux quản lý các máy chủ từ xa một cách an toàn. Built-in với lệnh SSH có lệnh SCP. SCP được sử dụng để sao chép (các) tệp giữa các máy chủ theo cách bảo mật. Lệnh dưới đây sẽ copy "source_file_name" tới "destination_folder" tại "destination_host" sử dụng username account".

Cú pháp scp cơ bản

scp source_file_name [email protected]_host:destination_folder

Có nhiều tham số trong lệnh SCP mà ta có thể sử dụng. Dưới đây là các thông số có thể hữu ích :

Cung cấp thông tin chi tiết quá trình scp với tham số -v

Với lệnh scp cơ bản người dùng sẽ không thấy gì trừ khi quá trình được thực hiện có một số lỗi xuất hiện. Khi sử dụng tham số -v sẽ giúp ta in thông tin gỡ lỗi trên màn hình. Nó có thể giúp ta gỡ rối các vấn đề về kết nối, xác thực cấu hình.

[email protected] ~/Documents $ scp -v Label.pdf [email protected]:.

Output

Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -t .
OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 202.x.x.x [202.x.x.x] port 22.
debug1: Connection established.
debug1: Host '202.x.x.x' is known and matches the RSA host key.
debug1: Found key in /home/pungki/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentication succeeded (password).
Authenticated to 202.x.x.x ([202.x.x.x]:22).
Sending file modes: C0770 3760348 Label.pdf
Sink: C0770 3760348 Label.pdf
Label.pdf 100% 3672KB 136.0KB/s 00:27
Transferred: sent 3766304, received 3000 bytes, in 65.2 seconds
Bytes per second: sent 57766.4, received 46.0
debug1: Exit status 0

Cung cấp thông tin thời gian sửa đổi, thời gian truy cập tệp gốc

Tham số -p sẽ giúp ta về điều này. Thời gian ước tính và tốc độ kết nối sẽ xuất hiện trên màn hình.

[email protected] ~/Documents $ scp -p Label.pdf [email protected]:.

Output

[email protected]'s password:
Label.pdf 100% 3672KB 126.6KB/s 00:29

Giúp truyền tệp nhanh hơn với tham số -C

Một trong các tham số có thể truyền tệp của nhanh hơn là tham số -C. Thông số -C sẽ nén tệp khi đang di chuyển. Quá trình nén chỉ xảy ra trong mạng khi truyền tệp. Khi tệp được gửi đến máy chủ đích, tệp sẽ trở lại kích thước ban đầu như trước khi quá trình nén xảy ra. Hãy xem các lệnh này. Nó đang sử dụng một tập tin duy nhất 93 Mb.

[email protected] ~/Documents $ scp -pv messages.log [email protected]:.

Output

Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -p -t .
OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 202.x.x.x [202.x.x.x] port 22.
debug1: Connection established.
debug1: identity file /home/pungki/.ssh/id_rsa type -1
debug1: Found key in /home/pungki/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: Trying private key: /home/pungki/.ssh/id_rsa
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentication succeeded (password).
Authenticated to 202.x.x.x ([202.x.x.x]:22).
debug1: Sending command: scp -v -p -t .
File mtime 1323853868 atime 1380425711
Sending file timestamps: T1323853868 0 1380425711 0
messages.log 100% 93MB 58.6KB/s 27:05
Transferred: sent 97614832, received 25976 bytes, in 1661.3 seconds
Bytes per second: sent 58758.4, received 15.6
debug1: Exit status 0

Nếu sao chép tập tin mà không có tham số -C sẽ cho kết quả là 1661.3 giây. Ta có thể so sánh kết quả với lệnh dưới đây sử dụng tham số -C.

[email protected] ~/Documents $ scp -Cpv messages.log [email protected]:.

Output

Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -p -t .
OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 202.x.x.x [202.x.x.x] port 22.
debug1: Connection established.
debug1: identity file /home/pungki/.ssh/id_rsa type -1
debug1: Host '202.x.x.x' is known and matches the RSA host key.
debug1: Found key in /home/pungki/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: Next authentication method: publickey
debug1: Trying private key: /home/pungki/.ssh/id_rsa
debug1: Next authentication method: password
[email protected]'s password:
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (password).
Authenticated to 202.x.x.x ([202.x.x.x]:22).
debug1: channel 0: new [client-session]
debug1: Sending command: scp -v -p -t .
File mtime 1323853868 atime 1380428748
Sending file timestamps: T1323853868 0 1380428748 0
Sink: T1323853868 0 1380428748 0
Sending file modes: C0600 97517300 messages.log
messages.log 100% 93MB 602.7KB/s 02:38
Transferred: sent 8905840, received 15768 bytes, in 162.5 seconds
Bytes per second: sent 54813.9, received 97.0
debug1: Exit status 0
debug1: compress outgoing: raw data 97571111, compressed 8806191, factor 0.09
debug1: compress incoming: raw data 7885, compressed 3821, factor 0.48

Như ta thấy, quá trình chuyển tệp được thực hiện trong 162,5 giây. Nó nhanh hơn 10 lần so với không sử dụng tham số -C. Nếu ta đang sao chép nhiều tệp qua mạng, tham số -C sẽ giúp bạn giảm thời gian chuyển tệp.
Các tệp như .zip, .rar, pictures và .iso sẽ không bị ảnh hưởng bởi tham số -C.

Mã hóa tệp

Theo mặc định SCP sử dụng AES-128 để mã hóa các tệp. Nếu ta muốn thay đổi cách mã hóa, ta có thể sử dụng tham số -c. Hãy xem lệnh này.

[email protected] ~/Documents $ scp -c 3des Label.pdf [email protected]:.
[email protected]'s password:
Label.pdf 100% 3672KB 282.5KB/s 00:13

Lệnh trên báo cho scp sử dụng thuật toán 3des để mã hóa tập tin. Hãy cẩn thận rằng tham số này sử dụng -c chứ không phải -C.

Hạn chế sử dụng băng thông

Tham số khác có thể hữu ích là tham số -l. Tham số -l sẽ giới hạn băng thông sử dụng. Nó sẽ hữu ích nếu ta làm một kịch bản tự động hóa để sao chép rất nhiều tập tin, nhưng ta không muốn băng thông bị cạn kiệt bởi quy trình scp.

[email protected] ~/Documents $ scp -l 400 Label.pdf [email protected]:.
[email protected]'s password:
Label.pdf 100% 3672KB 50.3KB/s 01:13

Giá trị 400 phía sau -l có nghĩa là ta giới hạn băng thông cho quy trình SCP chỉ 50 KB / giây. Một điều cần nhớ là băng thông được xác định bằng Kilobits / sec (kbps). Nó có nghĩa là 8 bit bằng 1 byte.
Trong khi scp tính bằng Kilobyte / giây (KB / s). Vì vậy, nếu ta muốn giới hạn băng thông của ta cho tối đa scp chỉ 50 KB / s, ta cần phải đặt nó thành 50 x 8 = 400.

Chỉ định cổng cụ thể để sử dụng với scp

Thông thường scp đang sử dụng cổng 22 làm cổng mặc định. Nhưng vì lý do bảo mật, ta có thể thay đổi cổng thành cổng khác. Ví dụ, ta đang sử dụng cổng 2249.

[email protected] ~/Documents $ scp -P 2249 Label.pdf [email protected]:.
[email protected]'s password:
Label.pdf 100% 3672KB 262.3KB/s 00:14

Hãy chắc chắn rằng ta sử dụng tham số -P không phải -p

Sao chép tệp trong thư mục đê quy

Đôi khi chúng ta cần phải sao chép thư mục và tất cả các tập tin bên trong nó. Sẽ tốt hơn nếu chúng ta có thể làm điều đó trong 1 lệnh. scp hỗ trợ kịch bản đó bằng tham số -r.

[email protected] ~/Documents $ scp -r documents [email protected]:.
[email protected]'s password:
Label.pdf 100% 3672KB 282.5KB/s 00:13
scp.txt 100% 10KB 9.8KB/s 00:00

Khi quá trình sao chép được thực hiện, tại máy chủ đích, bạn sẽ tìm thấy một thư mục có tên là "documents" với tất cả các tệp của nó. Thư mục “documents” được tạo tự động.

Tắt đồng hồ đo tiến độ và thông báo cảnh báo/chuẩn đoán

Nếu ta chọn không xem đồng hồ đo tiến độ và thông báo cảnh báo/chẩn đoán từ SCP, ta có thể tắt thông báo bằng tham số -q. Đây là ví dụ.

[email protected] ~/Documents $ scp -q Label.pdf [email protected]:.
[email protected]'s password:
[email protected] ~/Documents $

Như ta thấy, không có bất kỳ thông tin nào về quy trình SCP. Sau khi quá trình hoàn tất, bạn sẽ thấy một lời nhắc lần nữa.

Sao chép tệp bằng scp qua Proxy

Proxy server thường được sử dụng trong môi trường văn phòng. Về cơ bản, SCP không được cấu hình proxy. Khi môi trường của ta sử dụng proxy, ta phải cho SCP biết để giao tiếp với proxy.
Đây là kịch bản. Địa chỉ proxy là 10.0.96.6 và cổng proxy là 8080. Proxy cũng thực hiện xác thực người dùng. Đầu tiên, ta cần tạo tập tin “~ / .ssh / config”. Thứ hai, ta đặt lệnh này bên trong nó.

ProxyCommand /usr/bin/corkscrew 10.0.96.6 8080 %h %p ~/.ssh/proxyauth

Sau đó, ta cần tạo tệp “~ / .ssh / proxyauth” chứa.

myusername:mypassword

Sau đó ta có thể thực hiện SCP một cách minh bạch như bình thường.
Xin lưu ý rằng corkscrew có thể chưa được cài đặt trên hệ thống của ta. Trên Linux Mint của tôi, tôi cần phải cài đặt nó trước, sử dụng thủ tục cài đặt Linux Mint chuẩn.

apt-get install corkscrew

Đối với một số hệ thống dùng "yum" ta có thể cài đặt bằng câu lệnh sau:

yum install corkscrew

Khi “~ / .ssh / proxyauth” chứa “username” và “password” ở định dạng văn bản rõ ràng, hãy chắc chắn rằng các tập tin có thể được truy cập chỉ bởi ta.

Chọn tệp ssh_config khác

Đối với người dùng di động thường chuyển đổi giữa mạng công ty và mạng công cộng, nó sẽ phải luôn thay đổi cài đặt trong SCP. Điều này sẽ tốt hơn nếu chúng ta có thể đặt một tập tin ssh_config khác nhau để phù hợp với nhu cầu của chúng ta.
Đây là một kịch bản đơn giản.
Proxy được sử dụng trong mạng công ty nhưng không được sử dụng trong mạng công cộng và bạn thường xuyên chuyển đổi mạng.

[email protected] ~/Documents $ scp -F /home/pungki/proxy_ssh_config Label.pdf
[email protected]:.
[email protected]'s password:
Label.pdf 100% 3672KB 282.5KB/s 00:13

Theo mặc định "ssh_config" tập tin cho mỗi người dùng sẽ được đặt trong "~ / .ssh / config". Tạo một tệp "ssh_config" cụ thể với proxy tương thích, sẽ giúp ta chuyển đổi giữa các mạng dễ dàng hơn.
Khi ta đang ở trên mạng công ty, ta có thể sử dụng tham số -F. Khi ta ở trên mạng công cộng, ta bạn có thể bỏ qua tham số -F.
Đó là tất cả về SCP trong bài viết này. Bạn có thể xem các trang hướng dẫn sử dụng của SCP để biết thêm chi tiết. Vui lòng để lại nhận xét và đề xuất.

Nguồn : https://www.tecmint.com/scp-commands-examples/


All Rights Reserved