So verwenden Sie SCP Debian Befehl zum sicheren Übertragen von Dateien?

Einleitung

Die Verschlüsselung sensibler Daten vor der Übertragung ist wichtig, um ihre Vertraulichkeit, Integrität und Authentizität während der Übertragung zu wahren. Durch die Verschlüsselung werden die Daten in ein sicheres Format umgewandelt, das nur von autorisierten Parteien mit dem richtigen Entschlüsselungsschlüssel verstanden werden kann. Dadurch wird verhindert, dass Unbefugte und Hacker die sensiblen Daten während der Übertragung abfangen und entschlüsseln.

Darüber hinaus dient die Verschlüsselung als zusätzliche Sicherheitsebene und schützt vertrauliche Informationen wie persönliche Daten, Finanzdaten usw intelschützen Sie Ihr geistiges Eigentum vor unbefugtem Zugriff und Abhören. Wenn Daten über ungesicherte Kanäle wie das Internet übertragen werden, ist die Verschlüsselung von entscheidender Bedeutung, um die mit dem Abfangen und Datenschutzverletzungen verbundenen Risiken zu mindern. Um diese Aufgabe zu lösen, haben wir SCP.

SCP – ist ein Dienstprogramm in UNIX-ähnlichen Systemen, mit dem Sie Dateien und Verzeichnisse zwischen lokalen und Remote-Hosts über eine sichere Verbindung kopieren können SSH Protokoll.

Insgesamt sorgt der Einsatz von Verschlüsselung, etwa durch Dienstprogramme wie SCP, für Sicherheit bei Absendern und Empfängern. Sie können sicher sein, dass ihre sensiblen Daten vor unbefugtem Zugriff und Manipulation geschützt sind. Der Einsatz von Verschlüsselung ist eine grundlegende Praxis für die sichere Datenkommunikation in der heutigen Computerlandschaft.

Cloud-Server ab 4 € / MonatIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9 %, 100 Mbit/s-KanalMIT DER INTELLIGENTEN SCHADENKALKULATION VON

Voraussetzungen:

• Root-Rechte;
• Debian 11 oder höhere Version;
• Mehrere Kenntnisse über Arbeitsbetriebssystem;
• Internet-Anschluss.

Installation

Für die sichere Übertragung denken wir über unser Schutzsystem komplexer nach und müssen alle Pakete aktualisieren, bevor wir das Dienstprogramm verwenden:

Danach müssen wir die Repository-Liste und Pakete überprüfen. Wenn Sie sicher sind, dass Ihr System alle Anforderungen erfüllt, können Sie diesen Schritt überspringen. Wenn Sie dies jedoch noch nicht getan haben, geben Sie Folgendes ein CLI Befehl:

Im Bild oben können wir die Anzahl der Pakete sehen und mit dem geschriebenen Befehl können wir das aktuell installierte Paket überprüfen. Werfen wir einen Blick auf die Syntax dieses Befehls:

scp [-346ABCpqrTv] [-c cipher] [-F ssh_config] [-i Identitätsdatei] [-] Zielnation] [-l limit] [-o ssh_option] [-P Port] [-S program] Quellenziel

• [-346ABCpqrTv]: Dies ist eine Reihe von Optionen zur Steuerung des SCP-Verhaltens. Jede Option hat ihre eigene Bedeutung:
• -3: Ermöglicht das Kopieren von Dateien zwischen zwei Remote-Hosts über einen lokalen Host.
• -4: Verwendungen erzwingen IPv4 zum Anschluss.
• -6: Verwendet zwangsweise IPv6 für die Verbindung.
• -A: Authentifizierung über SSH Authentifizierungsagent.
• -B: Optimiert die Bandbreite und macht das Kopieren zu einem Hintergrundprozess.
• -C: Aktiviert die Datenkomprimierung während der Übertragung.
• -p: Speichert die Attribute und Zugriffsrechte der Quelldateien.
• -q: Silent-Modus, zeigt keine Meldungen über den Fortschritt des Kopiervorgangs an.
• -r: Rekursives Kopieren von Verzeichnissen und deren Inhalten.
• -T: Deaktiviert die TTY-Prüfung für den Remote-Host (wird beim Umleiten von E/A verwendet).
• -v: Detaillierte Ausgabe, zeigt Informationen über den Fortschritt des Kopiervorgangs an.
• [-c cipher]: Gibt den Verschlüsselungsalgorithmus an, der zum Schutz der Daten während der Übertragung verwendet werden soll. Zum Beispiel aes128-ctr oder blowfish-cbc.
• [-F ssh_config]: Gibt eine Änderung annatIVE SSH Konfigurationsdatei, in der die Verbindungseinstellungen zum Remote-Host definiert werden.
• [-i Identitätsdatei]: Gibt eine Datei mit einem privaten Schlüssel an, der zur Authentifizierung beim Herstellen einer Verbindung über verwendet wird SSH.
• [-] Zielnation: Gibt optional den Speicherort an, an den die Quelldateien oder -verzeichnisse auf dem Remote-Host kopiert werden. Wenn der parameter wird weggelassen, es wird in das aktuelle Verzeichnis des Remote-Hosts kopiert.
• [-l limit]: Begrenzt die Bandbreite der Verbindung in Kbit/s.
• [-oder ssh_option]: Ermöglicht das Festlegen weiterer Optionen SSH Optionen.
• [-P Port]: Gibt eine Änderung annatIVE SSH Port zur Verbindung mit dem Remote-Host.
• [-S program]: Gibt den Pfad zum Programm anram die zum Beispiel zur Verschlüsselung verwendet werden, ssh-program.

Oben betrachten wir alle Optionen und parameter, die im Gebrauch nützlich sind. Betrachten wir eine andere Möglichkeit, dieses Dienstprogramm zu verwenden.

Übliche Übertragungsdatei

Mit dem Dienstprogramm können wir Dateien sicher zwischen verschiedenen Computern verschieben. Dazu müssen wir Folgendes eingeben CLI Befehl:

Geben Sie Ihre Zugangsdaten in der Form Benutzer, IP, Passwort ein und stimmen Sie connect zu. Gute Arbeit! Jetzt können wir mit dem folgenden Befehl dieselbe Datei auf dem Zielcomputer finden:

In der ersten Spalte wird apple.txt erfolgreich zwischen zwei Systemen übertragen ssh! Wenn Sie einen ganzen Ordner oder ein ganzes Verzeichnis senden möchten, verwenden Sie die Optionen -r. Schauen wir uns das Beispiel dafür an:

Das Feature dieses Program Kann für Sicherungszwecke verwendet werden, wobei zunächst eine einfache Datei und die fertige ISO der gesamten Festplatte und des Systems übertragen werden. Fortunately, Linux Das System verfügt über Einstellungen in der Konfigurationsdatei. die problemlos übertragen werden können. Wir können auch eine umgekehrte Verbindung verwenden und Dateien vom Remote-Rechner auf den lokalen übertragen, indem wir sie einfach umschalten. Betrachten Sie unten eine andere Art der Übertragung.

Archivsicherung

Mit SCP können wir ein Archiv aller Festplatten, Systemdatenbanken und anderer Dinge erstellen, die Datenmengen enthalten können. Schauen Sie sich das Paket aus tar und scp an. Wie überträgt man diese Art von Daten? Darüber hinaus verwenden viele Unternehmen einen nicht standardmäßigen Port für SSH Um die Verbindung herzustellen, ändern wir den Port des Zielcomputers auf 2222 und überlegen, wie in diesen Situationen kommuniziert werden soll. Schreiben Sie die folgenden Befehle:

Stellen Sie sicher, dass die Datei archiviert wird, und schreiben Sie den folgenden Befehl:

Jetzt müssen wir den Ordner entpacken und ihn mit dem folgenden Befehl für unsere Zwecke verwenden:

Wir erstellen einen Ordner und extrahieren den gesamten Inhalt im Ordner:

Übertragen Sie das DD-Image der Festplatte

Bitte stellen Sie sicher, dass Sie über ausreichende Berechtigungen verfügen, um auf die Quellbilddatei zuzugreifen und in das Ziel zu schreibennatIonenverzeichnis. Bedenken Sie außerdem, dass die Übertragung großer DD-Bilddateien abhängig von Ihrer Netzwerkverbindung und der Größe des Bildes einige Zeit dauern kann. Bevor wir ein ISO-Image des gesamten Systems erstellen, müssen Sie Ihren Speicherort ermittelnrameters über den folgenden Befehl:

In unserem Fall sehen wir ein physisches Laufwerk und zwei logische space für unsere Bearbeitung, mit der wir ein ISO-Image erstellen:

Nach erfolgreicher Erstellung der Bilddatei können wir diese wie oben beschrieben übertragen:

Zusammenfassung

Zusammenfassend lässt sich sagen, dass die Verschlüsselung sensibler Daten während der Übertragung ein Problem darstelltramAchten Sie auf Datensicherheit. SCP, ein in UNIX-ähnlichen Systemen verfügbares Dienstprogramm, spielt eine entscheidende Rolle bei der Erleichterung sicherer Datei- und Verzeichnisübertragungen zwischen lokalen und Remote-Hosts mithilfe von SSH Protokoll. Die Verschlüsselung durch Tools wie SCP schafft Vertrauen sowohl bei Absendern als auch bei Empfängern und stellt sicher, dass sensible Informationen vor unbefugtem Zugriff und Manipulation geschützt sind. Die Einführung von Verschlüsselung ist nicht nur eine bewährte Methode, sondern ein wesentlicher Bestandteil der sicheren Datenkommunikation in der heutigen Computerlandschaft.