Inhalt /Index /Suche anzeigen

Befehlszeilen-Dienstprogramm "scp"

Syntax: scp [optionen] [benutzer@host:]datei1 [benutzer@host:]datei2

Mit dem Befehlszeilen-Dienstprogramm scp können Dateien zwischen den Hosts in einem Netzwerk sicher kopiert werden. Es verwendet für die Datenübertragung das sftp-Subsystem von Secure Shell und nutzt dabei die gleiche Authentifizierung und bietet die gleiche Sicherheit wie Secure Shell. Scp fordert zur Eingabe der für die Authentifizierung benötigten Kennwörter oder Passphrasen auf. Jeder Dateiname kann um eine Host- und Benutzerangabe ergänzt werden, um die Quelle und das Ziel für den jeweiligen Kopiervorgang anzugeben.

Beispiele

Der folgende Befehl kopiert die Datei f1 vom Host auf den lokalen Rechner und weist ihr den Namen f2 zu:

scp benutzer@host:f1 f2

Der folgende Befehl kopiert die lokale Datei f1 nach f2 auf dem Remotehost.

scp f1 benutzer@host:f2

Hinweis: Vorhandene Secure Shell-Verbindungen können wiederverwendet werden. Allerdings müssen Sie dies in jeder Befehlszeile explizit aktivieren bzw. die Umgebungsvariable SSHConnectionReUse auf den Wert "Yes" setzen. Weitere Informationen finden Sie unter Wiederverwenden von Verbindungen in Secure Shell-Sitzungen.

Optionen

Folgende Optionen sind verfügbar:

-a

Überträgt Dateien im ASCII-Modus.

-b puffergröße

Legt die maximale Puffergröße für eine Anfrage fest.

-B

Aktiviert den Stapelmodus, in dem der Benutzer nicht zur Eingabe von Kennwörtern oder Passphrasen aufgefordert wird. Verwenden Sie für die Authentifizierung Benutzerschlüssel ohne Passphrase.

-c verschlüsselung

Liste mit Verschlüsselungen, die durch Kommata getrennt und in einer bevorzugten Reihenfolge angegeben sind. Die Standardeinstellung lautet "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour". Wenn die Verbindung für den FIPS-Modus konfiguriert wurde, lautet die Standardeinstellung "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc".

Bei der Verwendung von Protokollversion 1 (wird nicht empfohlen) ist es möglich, nur eine Verschlüsselung zu wählen. Die möglichen Werte sind "3des", "blowfish" und "des".

-C

Aktiviert die Komprimierung.

-d

Legt fest, dass das Ziel ein Verzeichnis sein muss.

-D stufe

Legt die Protokollierungsstufe fest. Gültige Werte sind 1, 2 und 3.

-F konfigurationsdatei

Gibt eine alternative Konfigurationsdatei für die einzelnen Benutzer an. Wenn in der Befehlszeile eine Konfigurationsdatei angegeben ist, wird die systemweite Konfigurationsdatei ignoriert.

-h

Zeigt eine Zusammenfassung von Befehlszeilenoptionen an.

-H abschnitt

Legt fest, welcher Abschnitt in der SSH-Konfigurationsdatei für diese Verbindung verwendet werden soll.

-i schlüsseldatei

Wählt eine Datei aus, aus der die Identität (privater Schlüssel) für die RSA- oder DSA-Authentifizierung gelesen wird. Kennungsdateien können auch für jeden Host in der Konfigurationsdatei angegeben werden. Es können mehrere -i-Optionen (und mehrere Identitäten in einer Konfigurationsdatei) angegeben werden. Pfadnamen, die Leerzeichen enthalten, müssen in Anführungszeichen gesetzt werden.

-k verzeichnis

Gibt einen alternativen Speicherort für die Konfigurations-, Hostschlüssel- und Benutzerschlüsseldateien an. Hinweis: Bei der Verwendung von -k werden Hostschlüssel nur dann gelesen und aus dem angegebenen Speicherort geschrieben, wenn an diesem Speicherort bereits eine Datei mit bekannten Hosts vorhanden ist. Kann eine solche Datei nicht gefunden werden, werden die Hostschlüssel gelesen und in die im Standardverzeichnis gespeicherte Datei mit den bekannten Hosts geschrieben.

-l grenzwert

Begrenzt die Bandbreite auf den festgelegten Wert (in KB).

-o option

Optionen können in dem in der Konfigurationsdatei verwendeten Format angegeben werden. Dies eignet sich zur Angabe von Optionen, für die kein separates Befehlszeilenflag vorliegt. Eine Liste mit unterstützten Optionen finden Sie unter Schlüsselwortreferenz für Konfigurationsdateien.

--overwrite

Gibt an, ob vorhandene Zieldateien überschrieben werden. Die zulässigen Werte sind "yes" und "no". Die Standardeinstellung ist "yes".

-p

Behält Zeitstempel und Dateiattribute bei.

-P anschluss

Gibt den Anschluss am Remotehost an, zu dem eine Verbindung hergestellt werden soll.

-q

Führt das Programm im unbeaufsichtigten Modus aus. Alle Warn- und Diagnosemeldungen einschließlich der Banner werden unterdrückt.

-Q

Deaktiviert die Fortschrittanzeige.

-r

Kopiert Verzeichnisse einschließlich aller Unterverzeichnisse rekursiv.

-u

Entfernt nach dem Kopieren die Quelldatei.

-v

Führt das Programm im detaillierten Modus aus. Bewirkt, dass ssh Warnungs- und Fehlermeldungen zum Programmverlauf ausgibt. Dies ist sinnvoll beim Beheben von Verbindungs-, Authentifizierungs- und Konfigurationsproblemen. Durch die mehrfache Angabe des Arguments -v können Sie die Ausführlichkeit der Meldungen erhöhen. Beachten Sie jedoch, dass das Argument maximal dreimal (-vvv) angegeben werden kann.

-V

Zeigt die Versionsnummer und Anwendungsinformationen an.

-1

Legt fest, dass nur Protokollversion 1 verwendet werden kann. Damit werden Dateien über RCP durch den ssh-Tunnel auf OpenSSH-Server übertragen.

-2

Legt fest, dass nur Protokollversion 2 verwendet werden kann.

-4

Verwendet nur IPv4-Adressen.

-6

Verwendet nur IPv6-Adressen.