Linux中的scp命令的詳細(xì)解釋

　　linxu下的scp命令是基于ssh登錄進(jìn)行安全的遠(yuǎn)程文件拷貝命令。下面由學(xué)習(xí)啦小編為大家整理了linux的scp命令的詳細(xì)解釋的相關(guān)知識(shí)，希望對大家有幫助!

　　一、Linux中的scp命令的詳細(xì)解釋

　　scp是 secure copy的縮寫, scp是linux系統(tǒng)下基于ssh登陸進(jìn)行安全的遠(yuǎn)程文件拷貝命令。linux的scp命令可以在linux服務(wù)器之間復(fù)制文件和目錄.

　　scp命令的用處：

　　scp在網(wǎng)絡(luò)上不同的主機(jī)之間復(fù)制文件，它使用ssh安全協(xié)議傳輸數(shù)據(jù)，具有和ssh一樣的驗(yàn)證機(jī)制，從而安全的遠(yuǎn)程拷貝文件。

　　scp命令基本格式：

　　scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]

　　[-l limit] [-o ssh_option] [-P port] [-S program]

　　[[user@]host1:]file1 [...] [[user@]host2:]file2

　　scp命令的參數(shù)說明:

　　-1 強(qiáng)制scp命令使用協(xié)議ssh1

　　-2 強(qiáng)制scp命令使用協(xié)議ssh2

　　-4 強(qiáng)制scp命令只使用IPv4尋址

　　-6 強(qiáng)制scp命令只使用IPv6尋址

　　-B 使用批處理模式(傳輸過程中不詢問傳輸口令或短語)

　　-C 允許壓縮。(將-C標(biāo)志傳遞給ssh，從而打開壓縮功能)

　　-p 保留原文件的修改時(shí)間，訪問時(shí)間和訪問權(quán)限。

　　-q 不顯示傳輸進(jìn)度條。

　　-r 遞歸復(fù)制整個(gè)目錄。

　　-v 詳細(xì)方式顯示輸出。scp和ssh(1)會(huì)顯示出整個(gè)過程的調(diào)試信息。這些信息用于調(diào)試連接，驗(yàn)證和配置問題。

　　-c cipher 以cipher將數(shù)據(jù)傳輸進(jìn)行加密，這個(gè)選項(xiàng)將直接傳遞給ssh。

　　-F ssh_config 指定一個(gè)替代的ssh配置文件，此參數(shù)直接傳遞給ssh。

　　-i identity_file 從指定文件中讀取傳輸時(shí)使用的密鑰文件，此參數(shù)直接傳遞給ssh。

　　-l limit 限定用戶所能使用的帶寬，以Kbit/s為單位。

　　-o ssh_option 如果習(xí)慣于使用ssh_config(5)中的參數(shù)傳遞方式，

　　-P port 注意是大寫的P, port是指定數(shù)據(jù)傳輸用到的端口號

　　-S program 指定加密傳輸時(shí)所使用的程序。此程序必須能夠理解ssh(1)的選項(xiàng)。

　　二、Linux中的scp命令詳解實(shí)例

　　1>從本地服務(wù)器復(fù)制到遠(yuǎn)程服務(wù)器

　　(1) 復(fù)制文件：

　　命令格式：

　　scp local_file remote_username@remote_ip:remote_folder

　　或者

　　scp local_file remote_username@remote_ip:remote_file

　　或者

　　scp local_file remote_ip:remote_folder

　　或者

　　scp local_file remote_ip:remote_file

　　第1,2個(gè)指定了用戶名，命令執(zhí)行后需要輸入用戶密碼，第1個(gè)僅指定了遠(yuǎn)程的目錄，文件名字不變，第2個(gè)指定了文件名

　　第3,4個(gè)沒有指定用戶名，命令執(zhí)行后需要輸入用戶名和密碼，第3個(gè)僅指定了遠(yuǎn)程的目錄，文件名字不變，第4個(gè)指定了文件名

　　實(shí)例：

　　scp /home/linux/soft/scp.zip root@www.mydomain.com:/home/linux/others/soft

　　scp /home/linux/soft/scp.zip root@www.mydomain.com:/home/linux/others/soft/scp2.zip

　　scp /home/linux/soft/scp.zip www.mydomain.com:/home/linux/others/soft

　　scp /home/linux/soft/scp.zip www.mydomain.com:/home/linux/others/soft/scp2.zip

　　(2) 復(fù)制目錄：

　　命令格式：

　　scp -r local_folder remote_username@remote_ip:remote_folder

　　或者

　　scp -r local_folder remote_ip:remote_folder

　　第1個(gè)指定了用戶名，命令執(zhí)行后需要輸入用戶密碼;

　　第2個(gè)沒有指定用戶名，命令執(zhí)行后需要輸入用戶名和密碼;

　　例子：

　　scp -r /home/linux/soft/ root@www.mydomain.com:/home/linux/others/

　　scp -r /home/linux/soft/ www.mydomain.com:/home/linux/others/

　　上面 命令 將 本地 soft 目錄 復(fù)制 到 遠(yuǎn)程 others 目錄下，即復(fù)制后遠(yuǎn)程服務(wù)器上會(huì)有/home/linux/others/soft/ 目錄

　　2>從遠(yuǎn)程服務(wù)器復(fù)制到本地服務(wù)器

　　從遠(yuǎn)程復(fù)制到本地的scp命令與上面的命令雷同，只要將從本地復(fù)制到遠(yuǎn)程的命令后面2個(gè)參數(shù)互換順序就行了。

　　例如：

　　scp root@www.mydomain.com:/home/linux/soft/scp.zip /home/linux/others/scp.zip

　　scp www.mydomain.com:/home/linux/soft/ -r /home/linux/others/

　　三、關(guān)于Linux中scp命令的安全方面

　　copy 本地的檔案到遠(yuǎn)程的機(jī)器上

　　scp /etc/lilo.conf k@net67.ee.oit.edu.tw:/home/k

　　會(huì)將本地的 /etc/lilo.conf 這個(gè)檔案 copy 到 net67.ee.oit.edu.tw，使用者 k 的家目錄下。

　　copy遠(yuǎn)程機(jī)器上的檔案到本地來

　　scp k@net67.ee.oit.edu.tw:/etc/lilo.conf /etc

　　會(huì)將 net67.ee.oitdu.tw 中 /etc/lilo.conf 檔案 copy 到本地的 /etc 目錄下。

　　保持從來源 host 檔案的屬性

　　scp –p k@net67.ee.tw:/etc/lilo.conf /etc

　　如果想使用特定端口 使用 scp –p(大寫) 如 scp –p 1234 k@net67.ee.tw:/etc/lilo.conf /etc

　　在此必須注意使用者的權(quán)限是否可讀取遠(yuǎn)程上的檔案，若想知道更多關(guān)于 scp 的使用方法，可去看看 scp 的使用手冊。

　　ssh-keygen

　　產(chǎn)生公開鑰 (pulib key) 和私人鑰 (private key)，以保障 ssh 聯(lián)機(jī)的安性， 當(dāng) ssh 連 shd 服務(wù)器，會(huì)交換公開鑰上，系統(tǒng)會(huì)檢查 /etc/ssh_know_hosts 內(nèi)儲(chǔ)存的 key，如果找到客戶端就用這個(gè) key 產(chǎn)生一個(gè)隨機(jī)產(chǎn)生的session key 傳給服務(wù)器，兩端都用這個(gè) key 來繼續(xù)完成 ssh 剩下來的階段。

　　它會(huì)產(chǎn)生 identity.pub、identity 兩個(gè)檔案，私人鑰存放于identity，公開鑰 存放于 identity.pub 中，接下來使用 scp 將 identity.pub copy 到遠(yuǎn)程機(jī)器的家目錄下.ssh下的authorized_keys。 .ssh/authorized_keys(這個(gè) authorized_keys 檔案相當(dāng)于協(xié)議的 rhosts 檔案)， 之后使用者能夠不用密碼去登入。RSA的認(rèn)證絕對是比 rhosts 認(rèn)證更來的安全可靠。

　　執(zhí)行：

　　scp identity.pub k@linux1.ee.oit.edu.tw:.ssh/authorized_keys

　　若在使用 ssh-keygen 產(chǎn)生鑰匙對時(shí)沒有輸入密碼，則如上所示不需輸入密碼即可從 net67.ee.oit.edu.tw 去登入 linux1.ee.oit.edu.tw。在此，這里輸入的密碼可以跟帳號的密碼不同，也可以不輸入密碼。