
Mover archivos entre sistemas es una de las actividades habituales de los administradores de sistemas Linux. Una consideración importante al transferir datos a través de una red es la seguridad del medio que utiliza. Hay varias herramientas disponibles para esto.
En Red Hat Enterprise Linux (RHEL), SFTP (Protocolo de transferencia segura de archivos) y SCP (Copia segura) son comandos convenientes para mover archivos de forma segura entre sistemas. Como parte de la suite OpenSSH, estas herramientas se basan en Secure Shell (SSH) para transferir archivos. Esto significa que usan la misma autenticación y brindan la misma seguridad que SSH.
Copiar archivos usando SCP
Para transferir archivos mediante SCP, especifique la dirección IP o el nombre de host del servidor remoto y la ruta en la que desea copiar el archivo o directorio. Utilice el mismo nombre de usuario y credenciales para SCP que para SSH. No se requieren credenciales adicionales. Si el archivo ya existe en el destino, SCP reemplazará o sobrescribirá el contenido. También es aconsejable utilizar un nombre de ruta absoluto para la ruta de destino.
usar scp
comando, use la siguiente sintaxis:
$ scp file1 [email protected]:/home/user
Este ejemplo reproduce file1
en el servidor local /home/user/
En el servidor remoto en 192.168.1.3.
En el caso de que el servidor SSH use un puerto diferente (por ejemplo, 2390), el comando para copiar el archivo se ve así:
$ scp -P 2390 file1 [email protected]:/home/user
notas: este -P
mayúsculas no minúsculas -p
(como cuando se usa SSH).
Si las claves públicas y privadas se almacenan en ubicaciones no estándar, debe especificar sus rutas.Por ejemplo, si la clave privada se almacena en /home/keys/id_rsa
el comando es:
$ scp -i /home/keys/id_rsa -P 2390 file1 [email protected]:/home/user
También puede usar el directorio de copia -r
alcance.copiar un nombre backup
utilizando:
$ scp -r backup [email protected]:/opt/
Este comando copia todo el backup
directorio a /opt/backup
Tenga en cuenta que debe asegurarse de que el usuario con el que se está conectando tenga permiso para hacer lo que desea hacer.
Copiar archivos usando SFTP
SFTP es un programa de transferencia segura de archivos que también se basa en SSH y es interactivo. Esta herramienta es similar a FTP, pero usa el puerto SSH 22.
Cuando inicia una conexión SFTP, se conecta a su destino y entra en modo interactivo en el servidor remoto.Luego puede transferir el archivo con comandos como get
, put
, cd
y rmdir
.
Para establecer una conexión SFTP, utilice:
$ sftp [email protected]
Debería tener un símbolo del sistema similar al siguiente:
sftp>
Si SSH se ejecuta en un puerto alternativo, use:
$ sftp -oPort=2390 [email protected]
Al usar una conexión sin contraseña, si la clave privada tiene un nombre diferente o está almacenada en una ubicación diferente a la predeterminada, use:
$ sftp -o IdentityFile=~/.ssh/id_rsa_key [email protected]
El ejemplo anterior usa la clave privada para conectarse a 192.168.1.3 ~/.ssh/id_rsa_key
.
[ Linux provides a dozen ways to perform any given task, including installing apps. For a refresher, download the guide to installing applications on Linux. ]
Qué hacer si desea transferir archivos /etc/resolv.conf
archivo a /etc
en un servidor remoto? En este caso utilice:
$ sftp [email protected]
sftp> cd /etc
sftp> put /etc/resolv.conf
Descarga un archivo llamado /opt/user_list
Desde el servidor remoto al sistema local, ejecute:
$ sftp [email protected]
sftp> cd /opt
sftp> get user_list
puedes usarlo -r
alcance.
Para cargar un catálogo, utilice:
sftp> put -r new_folder
Para descargar un catálogo, utilice:
sftp> get -r folder_from_remoteserver
Para otras opciones, utilice sftp –help
comando o consulte la página del manual escribiendo man sftp
.
envolver
Use comandos seguros de copia de archivos como scp
y sftp
Es una parte importante del fortalecimiento de la red y los programas generales de seguridad. Estos comandos son simples y se basan en utilidades SSH conocidas y confiables. Practique el uso de ambas herramientas para obtener una postura de administrador de sistemas más responsable.