Quản trị viên Linux nên làm quen với môi trường CLI. Vì chế độ GUI trong máy chủ Linux không được cài đặt phổ biến. SSH có thể là giao thức phổ biến nhất để cho phép quản trị viên Linux quản lý máy chủ thông qua cách bảo mật từ xa. Tích hợp lệnh SSH có lệnh SCP. SCP được sử dụng để sao chép tệp] giữa các máy chủ một cách an toàn
[ Bạn cũng có thể thích. Cách bảo mật và tăng cường bảo mật cho máy chủ OpenSSH ]
[email protected]_host:destination_folderCó nhiều tham số trong lệnh SCP mà bạn có thể sử dụng. Dưới đây là các thông số có thể sử dụng hàng ngày
Cung cấp thông tin chi tiết về quy trình SCP bằng tham số -v
Lệnh SCP cơ bản không có tham số sẽ sao chép các tệp trong nền. Người dùng sẽ không thấy gì trừ khi quá trình hoàn tất hoặc một số lỗi xuất hiện
Bạn có thể sử dụng tham số “-v” để in thông tin gỡ lỗi ra màn hình. Nó có thể giúp bạn gỡ lỗi các vấn đề về kết nối, xác thực và cấu hình
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.Đầu ra mẫu
SCP Hiển thị tiến độ trong khi sao chép tệp
Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -t . OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 202.x.x.x [202.x.x.x] port 22. debug1: Connection established. debug1: Host '202.x.x.x' is known and matches the RSA host key. debug1: Found key in /home/pungki/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: Next authentication method: password [email protected]'s password: debug1: Authentication succeeded [password]. Authenticated to 202.x.x.x [[202.x.x.x]:22]. Sending file modes: C0770 3760348 Label.pdf Sink: C0770 3760348 Label.pdf Label.pdf 100% 3672KB 136.0KB/s 00:27 Transferred: sent 3766304, received 3000 bytes, in 65.2 seconds Bytes per second: sent 57766.4, received 46.0 debug1: Exit status 0
Cung cấp thời gian sửa đổi, thời gian truy cập và chế độ từ các tệp gốc
Tham số “-p” sẽ giúp bạn điều này. Thời gian ước tính và tốc độ kết nối sẽ xuất hiện trên màn hình
[email protected] ~/Documents $ scp -p Label.pdf [email protected]:.Đầu ra mẫu
SCP Ước tính thời gian cần thiết để sao chép tệp lớn
[email protected]'s password: Label.pdf 100% 3672KB 126.6KB/s 00:29
Thực hiện truyền tệp nhanh hơn bằng cách sử dụng tham số -C
Một trong những tham số có thể giúp truyền tệp của bạn nhanh hơn là tham số “-C”. Tham số “-C” sẽ nén các tệp của bạn khi đang di chuyển. Điều độc đáo là quá trình nén chỉ xảy ra trong mạng. Khi tệp đến máy chủ đích, nó sẽ trở về kích thước ban đầu như trước khi quá trình nén diễn ra
Hãy xem các lệnh này. Nó đang sử dụng một tệp duy nhất 93 Mb
[email protected] ~/Documents $ scp -pv messages.log [email protected]:.Đầu ra mẫu
SCP Truyền tệp mà không cần nén
Executing: program /usr/bin/ssh host 202.x.x.x, user mrarianto, command scp -v -p -t . OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 202.x.x.x [202.x.x.x] port 22. debug1: Connection established. debug1: identity file /home/pungki/.ssh/id_rsa type -1 debug1: Found key in /home/pungki/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: Trying private key: /home/pungki/.ssh/id_rsa debug1: Next authentication method: password [email protected]'s password: debug1: Authentication succeeded [password]. Authenticated to 202.x.x.x [[202.x.x.x]:22]. debug1: Sending command: scp -v -p -t . File mtime 1323853868 atime 1380425711 Sending file timestamps: T1323853868 0 1380425711 0 messages.log 100% 93MB 58.6KB/s 27:05 Transferred: sent 97614832, received 25976 bytes, in 1661.3 seconds Bytes per second: sent 58758.4, received 15.6 debug1: Exit status 0
Sao chép tệp không có tham số “-C” sẽ dẫn đến 1661. 3 giây. Bạn có thể so sánh kết quả với lệnh bên dưới sử dụng tham số “-C”
[email protected] ~/Documents $ scp -Cpv messages.log [email protected]:.Đầu ra mẫu
SCP Truyền tệp nhanh hơn bằng cách sử dụng nén
________số 8Như bạn có thể thấy, khi bạn đang sử dụng tính năng nén, quá trình chuyển được thực hiện trong 162. 5 giây. Nó nhanh gấp 10 lần so với việc không sử dụng tham số “-C”. Nếu bạn đang sao chép nhiều tệp qua mạng, tham số “-C” sẽ giúp bạn giảm tổng thời gian cần thiết
Điều mà chúng ta nên chú ý là phương pháp nén sẽ không hoạt động trên bất kỳ tệp nào. Khi tệp nguồn đã được nén, bạn sẽ không tìm thấy bất kỳ cải tiến nào ở đó. Các tệp như. khóa kéo,. rar, hình ảnh và. các tệp iso sẽ không bị ảnh hưởng bởi tham số “-C”
Thay đổi mật mã SCP để mã hóa tệp
Theo mặc định, SCP sử dụng “AES-128” để mã hóa các tệp. Nếu bạn muốn đổi sang một mật mã khác để mã hóa nó, bạn có thể sử dụng tham số “-c”. Hãy xem lệnh này
[email protected] ~/Documents $ scp -c 3des Label.pdf [email protected]:. [email protected]'s password: Label.pdf 100% 3672KB 282.5KB/s 00:13
Lệnh trên yêu cầu SCP sử dụng thuật toán 3des để mã hóa tệp. Hãy cẩn thận rằng tham số này sử dụng “-c” chứ không phải “-C“
Hạn chế sử dụng băng thông bằng lệnh SCP
Một tham số khác có thể hữu ích là tham số “-l”. Tham số “-l” sẽ giới hạn băng thông sử dụng. Sẽ hữu ích nếu bạn thực hiện một tập lệnh tự động hóa để sao chép nhiều tệp, nhưng bạn không muốn quá trình SCP làm cạn kiệt băng thông
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.0
Giá trị 400 đằng sau tham số “-l” có nghĩa là chúng tôi giới hạn băng thông cho quy trình SCP chỉ còn 50 KB/giây. Một điều cần nhớ là băng thông được chỉ định bằng Kilobit/giây [kbps]. Có nghĩa là 8 bit bằng 1 byte
Trong khi SCP tính bằng Kilobyte/giây [KB/s]. Vì vậy, nếu bạn muốn giới hạn băng thông của mình cho SCP tối đa chỉ 50 KB/s, bạn cần đặt thành 50 x 8 = 400
Chỉ định cổng cụ thể để sử dụng với SCP
Thông thường, SCP đang sử dụng cổng 22 làm cổng mặc định. Nhưng vì lý do bảo mật, bạn có thể thay đổi cổng thành cổng khác. Ví dụ: chúng tôi đang sử dụng cổng 2249. Sau đó, lệnh sẽ như thế này
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.1
Đảm bảo rằng nó sử dụng chữ “P” viết hoa chứ không phải “p” vì “p” đã được sử dụng cho thời gian và chế độ được bảo toàn
Sao chép tập tin bên trong thư mục theo cách đệ quy
Đôi khi chúng ta cần sao chép thư mục và tất cả các tệp/thư mục bên trong nó. Sẽ tốt hơn nếu chúng ta có thể làm điều đó trong 1 lệnh. SCP hỗ trợ kịch bản đó bằng cách sử dụng tham số “-r”
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.2
Khi quá trình sao chép hoàn tất, tại máy chủ đích, bạn sẽ tìm thấy một thư mục có tên “tài liệu” với tất cả các tệp của nó. Thư mục “tài liệu” được tạo tự động
Tắt đồng hồ đo tiến độ và thông báo cảnh báo/chẩn đoán
Nếu bạn chọn không xem đồng hồ đo tiến trình và thông báo cảnh báo/chẩn đoán từ SCP, bạn có thể tắt nó bằng tham số “-q”. Đây là ví dụ
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.3
Như bạn có thể thấy, sau khi bạn nhập mật khẩu, không có thông tin nào về quy trình SCP. Sau khi quá trình hoàn tất, bạn sẽ thấy nhắc lại
Sao chép tệp bằng SCP thông qua Proxy
Máy chủ proxy thường được sử dụng trong môi trường văn phòng. Nguyên bản, SCP không được cấu hình proxy. Khi môi trường của bạn sử dụng proxy, bạn phải “bảo” SCP giao tiếp với proxy
Đây là kịch bản. Địa chỉ proxy là 10. 0. 96. 6 và cổng proxy là 8080. Proxy cũng đã triển khai xác thực người dùng. Trước tiên, bạn cần tạo “~/. tập tin ssh/config”. Thứ hai, bạn đặt lệnh này bên trong nó
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.4
Sau đó, bạn cần tạo tệp “~/. ssh/proxyauth” có chứa
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.5
Sau đó, bạn có thể thực hiện SCP trong suốt như bình thường
Xin lưu ý rằng nút chai có thể chưa được cài đặt trên hệ thống của bạn. Trên Linux Mint của tôi, tôi cần cài đặt nó trước, sử dụng quy trình cài đặt Linux Mint tiêu chuẩn
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.6
Đối với các hệ thống dựa trên yum khác, người dùng có thể cài đặt nút chai bằng lệnh yum sau
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.7
Một điều nữa là vì “~/. ssh/proxyauth” chứa “tên người dùng” và “mật khẩu” của bạn ở định dạng văn bản rõ ràng, vui lòng đảm bảo rằng chỉ bạn mới có thể truy cập tệp này
Chọn tệp ssh_config khác
Đối với người dùng di động thường xuyên chuyển đổi giữa mạng công ty và mạng công cộng, sẽ rất khó khăn khi luôn thay đổi cài đặt trong SCP. Sẽ tốt hơn nếu chúng ta có thể đặt một tệp ssh_config khác để phù hợp với nhu cầu của mình
Đây là một tình huống mẫuProxy được sử dụng trong mạng công ty nhưng không phải trong mạng công cộng và bạn thường xuyên chuyển đổi mạng
[email protected] ~/Documents $ scp -v Label.pdf [email protected]@202.x.x.x:.8
Theo mặc định, tệp “ssh_config” cho mỗi người dùng sẽ được đặt trong “~/. ssh/cấu hình“. Tạo một tệp “ssh_config” cụ thể với khả năng tương thích proxy sẽ giúp chuyển đổi giữa các mạng dễ dàng hơn
Khi bạn đang ở trong mạng công ty, bạn có thể sử dụng tham số “-F”. Khi bạn đang sử dụng mạng công cộng, bạn có thể bỏ qua tham số “-F”
[ Bạn cũng có thể thích. Pscp – Truyền/Sao chép tệp sang nhiều máy chủ Linux bằng một Shell ]
Đó là tất cả về SCP. Bạn có thể xem các trang man của SCP để biết thêm chi tiết. Xin vui lòng để lại nhận xét và đề xuất