Befehlszeilen-Dienstprogramm "scp"Syntax: scp [optionen] [benutzer@host:]datei1 [benutzer@host:]datei2 Mit dem Befehlszeilen-Dienstprogramm scp können Dateien zwischen den Hosts in einem Netzwerk sicher kopiert werden. Es verwendet für die Datenübertragung das sftp-Subsystem von Secure Shell und nutzt dabei die gleiche Authentifizierung und bietet die gleiche Sicherheit wie Secure Shell. Scp fordert zur Eingabe der für die Authentifizierung benötigten Kennwörter oder Passphrasen auf. Jeder Dateiname kann um eine Host- und Benutzerangabe ergänzt werden, um die Quelle und das Ziel für den jeweiligen Kopiervorgang anzugeben. BeispieleDer folgende Befehl kopiert die Datei f1 vom Host auf den lokalen Rechner und weist ihr den Namen f2 zu: scp benutzer@host:f1 f2 Der folgende Befehl kopiert die lokale Datei f1 nach f2 auf dem Remotehost. scp f1 benutzer@host:f2 Hinweis: Vorhandene Secure Shell-Verbindungen können wiederverwendet werden. Allerdings müssen Sie dies in jeder Befehlszeile explizit aktivieren bzw. die Umgebungsvariable SSHConnectionReUse auf den Wert "Yes" setzen. Weitere Informationen finden Sie unter Wiederverwenden von Verbindungen in Secure Shell-Sitzungen. OptionenFolgende Optionen sind verfügbar: -aÜberträgt Dateien im ASCII-Modus. -b puffergrößeLegt die maximale Puffergröße für eine Anfrage fest. -BAktiviert den Stapelmodus, in dem der Benutzer nicht zur Eingabe von Kennwörtern oder Passphrasen aufgefordert wird. Verwenden Sie für die Authentifizierung Benutzerschlüssel ohne Passphrase. -c verschlüsselungListe mit Verschlüsselungen, die durch Kommata getrennt und in einer bevorzugten Reihenfolge angegeben sind. Die Standardeinstellung lautet "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour". Wenn die Verbindung für den FIPS-Modus konfiguriert wurde, lautet die Standardeinstellung "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc". Bei der Verwendung von Protokollversion 1 (wird nicht empfohlen) ist es möglich, nur eine Verschlüsselung zu wählen. Die möglichen Werte sind "3des", "blowfish" und "des". -CAktiviert die Komprimierung. -dLegt fest, dass das Ziel ein Verzeichnis sein muss. -D stufeLegt die Protokollierungsstufe fest. Gültige Werte sind 1, 2 und 3. -F konfigurationsdateiGibt eine alternative Konfigurationsdatei für die einzelnen Benutzer an. Wenn in der Befehlszeile eine Konfigurationsdatei angegeben ist, wird die systemweite Konfigurationsdatei ignoriert. -h Zeigt eine Zusammenfassung von Befehlszeilenoptionen an. -H abschnittLegt fest, welcher Abschnitt in der SSH-Konfigurationsdatei für diese Verbindung verwendet werden soll. -i schlüsseldateiWählt eine Datei aus, aus der die Identität (privater Schlüssel) für die RSA- oder DSA-Authentifizierung gelesen wird. Kennungsdateien können auch für jeden Host in der Konfigurationsdatei angegeben werden. Es können mehrere -i-Optionen (und mehrere Identitäten in einer Konfigurationsdatei) angegeben werden. Pfadnamen, die Leerzeichen enthalten, müssen in Anführungszeichen gesetzt werden. -k verzeichnisGibt einen alternativen Speicherort für die Konfigurations-, Hostschlüssel- und Benutzerschlüsseldateien an. Hinweis: Bei der Verwendung von -k werden Hostschlüssel nur dann gelesen und aus dem angegebenen Speicherort geschrieben, wenn an diesem Speicherort bereits eine Datei mit bekannten Hosts vorhanden ist. Kann eine solche Datei nicht gefunden werden, werden die Hostschlüssel gelesen und in die im Standardverzeichnis gespeicherte Datei mit den bekannten Hosts geschrieben. -l grenzwertBegrenzt die Bandbreite auf den festgelegten Wert (in KB). -o optionOptionen können in dem in der Konfigurationsdatei verwendeten Format angegeben werden. Dies eignet sich zur Angabe von Optionen, für die kein separates Befehlszeilenflag vorliegt. Eine Liste mit unterstützten Optionen finden Sie unter Schlüsselwortreferenz für Konfigurationsdateien. --overwriteGibt an, ob vorhandene Zieldateien überschrieben werden. Die zulässigen Werte sind "yes" und "no". Die Standardeinstellung ist "yes". -pBehält Zeitstempel und Dateiattribute bei. -P anschlussGibt den Anschluss am Remotehost an, zu dem eine Verbindung hergestellt werden soll. -qFührt das Programm im unbeaufsichtigten Modus aus. Alle Warn- und Diagnosemeldungen einschließlich der Banner werden unterdrückt. -QDeaktiviert die Fortschrittanzeige. -rKopiert Verzeichnisse einschließlich aller Unterverzeichnisse rekursiv. -uEntfernt nach dem Kopieren die Quelldatei. -vFührt das Programm im detaillierten Modus aus. Bewirkt, dass ssh Warnungs- und Fehlermeldungen zum Programmverlauf ausgibt. Dies ist sinnvoll beim Beheben von Verbindungs-, Authentifizierungs- und Konfigurationsproblemen. Durch die mehrfache Angabe des Arguments -v können Sie die Ausführlichkeit der Meldungen erhöhen. Beachten Sie jedoch, dass das Argument maximal dreimal (-vvv) angegeben werden kann. -VZeigt die Versionsnummer und Anwendungsinformationen an. -1Legt fest, dass nur Protokollversion 1 verwendet werden kann. Damit werden Dateien über RCP durch den ssh-Tunnel auf OpenSSH-Server übertragen. -2Legt fest, dass nur Protokollversion 2 verwendet werden kann. -4Verwendet nur IPv4-Adressen. -6Verwendet nur IPv6-Adressen. | ||
|