Was ist das SCP-Protokoll?

SCP: Sichere Kopie

Was ist das SCP-Protokoll?

Es gibt verschiedene Arten von Tools und Technologien für alle, die Daten zwischen zwei Computern übertragen möchten. Eine Vielzahl von Client-Programmen und -Protokollen steht weniger erfahrenen oder unerfahrenen Benutzern zur Verfügung . Diese Auswahl an Optionen kann es schwierig machen, die richtige Lösung für eine geplante Datenübertragung zu finden. Insbesondere wenn es sich um gesendete Daten handelt , handelt es sich um mehr als eine einfache Übertragung von A nach B. In diesem Fall kommen nur die Methoden ins Spiel, die eine angemessene Sicherheit bieten.

Eine solche Methode ist die Datenübertragung über das Secure Copy Protocol (SCP), das speziell für die sichere Übertragung digitaler Informationen entwickelt wurde . Der folgende Artikel zeigt, was sich hinter dem SCP-Protokoll verbirgt und wie genau es funktioniert.

Index
  1. Was ist SCP?
  2. Wie funktioniert die Übertragung mit dem SCP-Protokoll?
  3. Wo und wie wird SCP verwendet (mit Beispiel)?
  4. Die wichtigsten SCP-Befehle auf einen Blick

Was ist SCP?

Secure Copy Protocol (SCP), oft einfach als Secure Copy bezeichnet, ein Protokoll für Computersysteme, das die sichere Übertragung von Daten zwischen sorgt für einen lokalen Rechner ( lokale Host ) und einen entfernten Computer ( Remote – Host ) oder alternativ zwischen zwei Remote-Computer . Es basiert auf den RCP-Befehlen ( Remote Copy ), die 1982 als Teil der? R? -Befehle veröffentlicht wurden. von der University of California (Berkeley). Sie ermöglichen die Steuerung der Datenübertragung über die Befehlszeile.

SCP bietet eine Authentifizierungsmethode zwischen den beiden Computern sowie eine Übertragungsverschlüsselung . Daher garantiert das Protokoll nicht nur die Sicherheit, sondern auch die Authentizität der übertragenen Daten. In beiden Sicherheitsmechanismen basiert das SCP-Protokoll auf SSH (Secure Shell), das auch in alternativen Übertragungsprotokollen wie FTP (oder SFTP) verwendet wird. Der TCP-Port, den Sie für die Übertragung über SCP verwenden, ist der Standard-SSH-Port 22 .

See also  Windows 7: Benutzernamen ändern

Secure Copy ist plattformübergreifend: Es gibt Anwendungen und Programme für die gängigsten Betriebssysteme wie Windows , MacOS und Linux sowie für Android und iOS .

Wie funktioniert die Übertragung mit dem SCP-Protokoll?

Für die sichere Kopie ist eine Authentifizierung der beiden beteiligten Computer erforderlich. Damit die Übertragung über das Protokoll erfolgen kann, muss zunächst eine SSH-Verbindung vom lokalen Computer zum Remote-Zielcomputer hergestellt werden. Hierzu sind entweder die SSH-Zugriffsdaten oder ein autorisierter Schlüssel für die Authentifizierung mit öffentlichem Schlüssel erforderlich .

Hinweis

Wenn SCP zum Übertragen von Dateien zwischen zwei Remotecomputern verwendet wird , ist eine SSH-Verbindung vom lokalen System erforderlich, auf dem der SCP-Client auf dem Remotecomputer ausgeführt wird, der in diesem Fall als Quellcomputer fungiert.

Sobald die SSH-Verbindung zwischen den beiden Computern hergestellt ist, startet der SCP-Client einen sicheren Kopiervorgang, in dem zwei verschiedene Modi verfügbar sind:

  • Quellmodus – Eine SCP-Anforderung im Quellmodus liest Dateien auf dem Zielsystem und sendet sie an den Client zurück.
  • Sink- Modus : Wird bei Anforderungen über das SCP-Protokoll auf Client-Seiten im Sink- Modus verwendet und teilt dem Remote-System mit, dass es sich um eingehende Daten handelt und dass diese in das System geschrieben werden müssen.

Die CPS-Kunden verwenden häufig den Indikator -f (des Englischen von , ? Of?), Um den Quellmodus zu aktivieren. Wenn der Senkenmodus gestartet wird , um Daten an den Zielcomputer zu senden, wird stattdessen das Flag -t ( to ,? A?) Verwendet .

Hinweis

Die Interaktion zwischen Secure Copy und Secure Shell kann durch mögliche Begrüßungsnachrichten unterbrochen werden, wenn eine SSH-Anmeldung erfolgt. Da SCP nicht für Textnachrichten bereit ist , interpretiert es diese als Fehlermeldungen und blockiert die Übertragung entsprechend.

See also  Spoofing: Was es ist und wie man es verhindert

Wo und wie wird SCP verwendet (mit Beispiel)?

Secure Copy ist standardmäßig mit allen gängigen Betriebssystemen kompatibel und bietet mit SSH ein hervorragendes Sicherheitspaket. Die Kombination aus Authentifizierung und Verschlüsselung entspricht dem beliebten SFTP-Protokoll, das auch die Schutzmechanismen von Secure Shell nutzt. Da SCP auch hinsichtlich der Übertragungsgeschwindigkeit die FTP-Variante anführt , ist das Protokoll eine hervorragende Alternative, wenn es darum geht, Dateien sicher und schnell auf einen Webserver zu übertragen oder vertrauliche Daten in einem lokalen Netzwerk auszutauschen (z Beispiel in einem Unternehmensnetzwerk) .

Hinweis

Im Jahr 2019 veröffentlichte das American National Institute of Standards and Technology einen offiziellen Sicherheitsbericht, in dem die Schwachstellen der verschiedenen SCP-Anwendungen auf den Tisch gelegt wurden . Es befasst sich hauptsächlich mit dem potenziellen Risiko eines Middle-Man-Angriffs während der SCP-Übertragung, bei dem Angreifer Dateien im Zielverzeichnis überschreiben oder Malware einschmuggeln können. Zu den betroffenen Kunden zählen unter anderem Putty PSCP, OpenSSH und WinSCP.

Zusätzlich zu den oben genannten Clients, die kostenlos aus dem Internet heruntergeladen und verwendet werden können, sind MacOS, Windows und Linux standardmäßig mit einem Secure Copy-Client namens scp ausgestattet . Der Pfad von der Eingabeanforderung oder dem Terminal ist daher die schnellste und einfachste Lösung für die Datenübertragung über das SCP-Protokoll, wie die folgenden zwei Eingabebeispiele veranschaulichen :

  scp archivo de origen test@host:directorio/archivo de destino  

Mit diesem Befehl wird jede Quelldatei in das angegebene Verzeichnis auf dem Zielcomputer kopiert , in dem der Benutzer über SSH mit dem Namen “Test” angemeldet sein muss. Wenn eine Datei von einem Remote-System an den lokalen SCP-Teilnehmer übertragen wird, lautet der Befehl wie folgt:

See also  Auf Twitch streamen: Wie kann ich auf diesem Portal streamen?

  scp test@host:directorio/archivo de destino  

Die wichtigsten SCP-Befehle auf einen Blick

Die grundlegende Syntax von Befehlszeilen zur Steuerung des nativen SCP-Clients unter Windows und anderen Betriebssystemen wurde bereits in den vorherigen Beispielen verdeutlicht. Beide Codebeispiele zeigen jedoch nur einen einfachen Kopiervorgang, der keine zusätzlichen Optionen enthält, die das SCP-Tool ausführt. Wenn diese Optionen Teil eines Befehls sind, stehen sie vor den Informationen zu den Dateien und Computern , sodass die vollständige syntaktische Struktur wie folgt lautet:

  scp [Opcion(es)] [archivo de origen] [usuario@host:directorio/archivo de destino] scp [Opcion(es)] [usuario@host:directorio/archivo de origen] [archivo de destino]  

Die wichtigsten Optionen zum Anpassen von Secure Copy-Abfragen mit SCP sind in der folgenden Tabelle zusammengefasst:

SCP-Option Funktion
-1 Geben Sie den Befehl zur Verwendung von Version 1 des SCP-Protokolls
-2 Geben Sie den Befehl zur Verwendung von Version 2 des SCP-Protokolls
-C Aktivieren Sie die GZIP-Komprimierung der verschlüsselten SSH-Verbindung
-B Melden Sie sich an, ohne ein Passwort anzufordern
-l Grenze Legen Sie ein Bandbreitenlimit (kbps) für die Dateiübertragung fest
-o ssh_option Ermöglicht die Definition bestimmter SSH-Optionen, z. B. Verschlüsselung
-P Port Gibt den Port auf dem Remote-System an, über den die Verbindung hergestellt werden soll
-p Erhält die ursprünglichen Dateimetadaten (wie Änderungen und Zugriffszeiten)
-q Fortschrittsmarkierungen während der Übertragung ausblenden
-r Kopieren Sie das gesamte Verzeichnis einschließlich der Unterverzeichnisse rekursiv
-S Programm Gibt das Programm an, das für die verschlüsselte Verbindung verwendet werden soll (das Programm muss SSH-Optionen unterstützen).

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *