Cómo usar el comando SCP en Debian Transferencia segura de archivos: guía paso a paso

Introducción

Cifrar datos confidenciales antes de transferirlos es crucial para garantizar su confidencialidad, integridad y autenticidad durante la transmisión. El cifrado convierte los datos a un formato seguro e ilegible al que solo pueden acceder los destinatarios autorizados con la clave de descifrado correcta. Este proceso protege su información de la interceptación y el acceso no autorizado por parte de hackers o actores maliciosos durante su tránsito.

Además, el cifrado actúa como una capa adicional de seguridad, protegiendo la información confidencial, como datos personales, detalles financieros o propiedad intelectual, del acceso no autorizado y las escuchas clandestinas. Cuando los datos se transmiten a través de canales no seguros como Internet, el cifrado se vuelve crucial para mitigar los riesgos asociados con la interceptación y las violaciones de datos. Para resolver esa tarea, contamos con SCP.

SCP: es una utilidad en los sistemas similares a UNIX que le permite copiar archivos y directorios entre hosts locales y remotos a través de un sistema seguro. SSH protocolo.

En general, el uso de cifrado, como a través de utilidades como SCP, infunde tranquilidad tanto a los remitentes como a los destinatarios. Pueden estar seguros de que su información confidencial está protegida contra el acceso y la manipulación no autorizados. Adoptar el cifrado es una práctica fundamental para la comunicación segura de datos en el panorama informático actual.

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbpstry

Requisitos

• derechos de raíz;
• Debian 11 o versión superior;
• Varios conocimientos sobre el sistema operativo de trabajo;
• Conexión a Internet.

Instalación

Para la transferencia segura, pensamos que nuestro sistema de protección es más complejo y necesitamos actualizar, actualizar todos los paquetes antes de usar la utilidad:

Después de eso, debemos verificar la lista de repositorios y los paquetes. Si está seguro de que su sistema cumple con todos los requisitos, puede omitir este paso. Sin embargo, si aún no lo ha hecho, ingrese lo siguiente CLI mando:

En la imagen de arriba podemos ver la cantidad de paquetes y usando el comando escrito, podemos verificar el paquete que se está instalando actualmente. Echemos un vistazo a la sintaxis de ese comando:

scp [-346ABCpqrTv] [-c cifrado] [-F ssh_config] [-i archivo_identidad] [-] destino] [-l límite] [-o opción_ssh] [-P puerto] [-S programa] origen… destino

• [-346ABCpqrTv]: este es un conjunto de opciones para controlar el comportamiento de scp. Cada opción tiene su propio significado:
• -3: Le permite copiar archivos entre dos hosts remotos a través de un host local.
• -4: Usos de la fuerza IPv4 para la conexión.
• -6: usa a la fuerza IPv6 para la conexión.
• -A: Autenticación vía SSH agente de autenticación.
• -B: Optimiza el ancho de banda y convierte la copia en un proceso en segundo plano.
• -C: Habilita la compresión de datos durante la transmisión.
• -p: Guarda los atributos y derechos de acceso de los archivos fuente.
• -q: Modo silencioso, no muestra mensajes sobre el progreso de la copia.
• -r: copia recursiva de directorios y sus contenidos.
• -T: deshabilita la verificación de TTY para el host remoto (se usa al redirigir E/S).
• -v: Salida detallada, muestra información sobre el progreso de la copia.
• [-c cifrado]: especifica el algoritmo de cifrado que se utilizará para proteger los datos durante la transmisión. Por ejemplo, aes128-ctr o blowfish-cbc.
• [-F ssh_config]: especifica una alternativa SSH archivo de configuración donde se definen los ajustes de conexión al host remoto.
• [-i archivo_identidad]: especifica un archivo con una clave privada que se usará para la autenticación cuando se conecte a través de SSH.
• [-] destino: especifica opcionalmente la ubicación donde se copiarán los archivos o directorios de origen en el host remoto. Si se omite el parámetro, se copiarán al directorio actual del host remoto.
• [-l limit]: Limita el ancho de banda de la conexión en Kbit/s.
• [-o ssh_option]: Le permite configurar opciones adicionales SSH .
• [-P puerto]: especifica una alternativa SSH puerto para conectarse al host remoto.
• [-S programa]: especifica la ruta al programa que se utilizará para realizar el cifrado, por ejemplo, ssh-program.

En lo anterior, consideramos todas las opciones y parámetros que resultan útiles en el uso. Consideremos diferentes formas de utilizar esa utilidad.

Archivo de transferencia habitual

La utilidad nos permite mover archivos de forma segura entre diferentes máquinas. Para eso necesitamos escribir el CLI mando:

Ingresa tus credenciales en el formulario usuario, IP, contraseña y acepta con connect. ¡Buen trabajo! Ahora podemos encontrar que en la máquina de destino el mismo archivo a través del siguiente comando:

En la primera columna, el archivo apple.txt se transfirió correctamente entre dos sistemas a través de SSH. Si desea enviar una carpeta o directorio completo, use la opción -r. Veamos un ejemplo:

La función de ese programa se puede utilizar para realizar copias de seguridad, transfiriendo desde un archivo simple hasta una ISO completa de todo el disco y el sistema. Afortunadamente, Linux El sistema tiene configuraciones en el archivo de configuración. que transferencia sin ningún problema. También podemos usar la conexión inversa y transferir archivos de una máquina remota a una local, simplemente cámbielos. Considere diferentes formas de transferir a continuación.

Copia de seguridad del archivo

Con SCP podemos crear un archivo de todo el disco, la base de datos del sistema y otras cosas que pueden contener una cantidad de datos. Eche un vistazo al paquete de tar y scp, ¿cómo transferir este tipo de datos? Muchas empresas adicionales utilizan un puerto no estándar para SSH conexión, cambiemos el puerto de la máquina de destino a 2222 y consideremos cómo comunicarnos en esas situaciones. Escriba los comandos a continuación:

Asegúrese de que el archivo se archive y escriba este comando a continuación:

Ahora, necesitamos descomprimir la carpeta y usarla para nuestros propósitos mediante el siguiente comando:

Creamos carpeta y extraemos todo el contenido de la carpeta:

Transferir imagen dd de disco

Asegúrese de tener los permisos suficientes para acceder al archivo de imagen de origen y escribir en el directorio de destino. Además, tenga en cuenta que la transferencia de archivos de imagen DD de gran tamaño puede llevar algún tiempo, según su conexión de red y el tamaño de la imagen. Antes de crear una imagen ISO de todo el sistema, debe descubrir sus parámetros de almacenamiento mediante el siguiente comando:

En nuestro caso podemos ver una unidad física y dos espacios lógicos para nuestra manipulación que usamos para crear la imagen ISO:

Después de la creación exitosa del archivo de imagen, podemos transferirlo de la manera anterior:

Conclusión

En conclusión, cifrar datos sensibles durante la transmisión es esencial para mantener una seguridad y privacidad de datos sólidas en el entorno digital actual.
SCP (Secure Copy Protocol), una utilidad ampliamente disponible en sistemas tipo UNIX, desempeña un papel vital al permitir la transferencia segura de archivos y directorios entre hosts locales y remotos aprovechando la SSH (Secure Shell) Protocolo para encriptación fuerte.
Al utilizar SCP, tanto los remitentes como los destinatarios pueden tener la confianza de que su información confidencial permanece protegida contra acceso no autorizado, intercepción o manipulación durante todo el proceso de transferencia.
La adopción de herramientas de cifrado como SCP no es solo una práctica recomendada: es un requisito fundamental para la comunicación segura de datos, el cumplimiento de los estándares de seguridad y la protección de información crítica en las infraestructuras de TI modernas.