当前位置:   article > 正文

Linux-ubuntu 如何使用 SCP 和 SFTP 安全传输文件_linux的scp工具

linux的scp工具

本文章向大家介绍Linux如何使用 SCP 和 SFTP 安全传输文件,主要内容包括使用 SCP 复制文件、使用 SFTP
复制文件、总结、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

通过使用基于 SSH 的身份验证,SFTP 和 SCP 是在系统之间安全地移动文件的便捷命令。

在系统之间移动文件是 Linux 系统管理员的常规操作之一,通过网络传输数据时,一个重要的考虑因素是您使用的介质的安全性。

SFTP(安全文件传输协议)和 SCP(安全复制)是在系统之间安全移动文件的便捷命令。作为 OpenSSH 套件的一部分,这些工具依靠安全外壳
(SSH)来传输文件,这意味着它们使用相同的身份验证并提供与 SSH 相同的安全性。

使用 SCP 复制文件

要使用 SCP 传输文件,请指定远程服务器的 IP 地址或主机名以及您希望它复制文件或目录的目标路径,对 SCP 使用与 SSH
相同的用户名和凭据。不需要其他凭据。

如果该文件已存在于目的地,SCP 将替换或覆盖该内容。为目标路径使用绝对路径名也是明智之举。

要使用命令传输文件scp,请使用以下语法:

$ scp file1 user@192.268.1.3:/home/user
  • 1

file1此示例在本地服务器上复制到/home/user/位于 192.168.1.3 的远程服务器上。

在 SSH 服务器使用不同端口(例如 2390)的情况下,复制文件的命令如下所示:

$ scp -P 2390 file1 user@192.268.1.3:/home/user
  • 1

注意:-P是大写而不是小写-p (与使用 SSH 时一样)。

如果公钥和私钥存储在非标准位置,则需要指定它们的路径,例如,如果私钥存储在/home/keys/id_rsa,则命令为:

$ scp -i /home/keys/id_rsa -P 2390 file1 user@192.268.1.3:/home/user
  • 1

也可以使用-r参数复制目录。要复制名为 的目录backup,请使用:

$ scp -r backup user@192.268.1.3:/opt/
  • 1

命令将整个backup目录复制到/opt/backup. 请注意,您需要确保与您连接的用户有权执行您想要执行的操作。

使用 SFTP 复制文件

SFTP 是一个安全的文件传输程序,它也依赖于 SSH 并且是交互式的。该工具类似于 FTP,但它使用 SSH 端口 22。

当您启动 SFTP 连接时,它会连接到其目的地并在远程服务器上进入交互模式。然后,您可以使用 get 等命令put传输cd文件 rmdir。

要建立 SFTP 连接,请使用:

$ sftp user@192.168.1.3
  • 1

您应该有一个类似于以下的命令提示符:

sftp>
  • 1

如果 SSH 在备用端口上运行,请使用:

$ sftp -oPort=2390 user@192.168.1.3
  • 1

使用无密码连接时,如果私钥名称不同或存储在与默认位置不同的位置,请使用:

$ sftp -o IdentityFile=~/.ssh/id_rsa_key user@192.168.1.3
  • 1

上面的例子使用 192.168.1.3 的私钥连接到 192.168.1.3 ~/.ssh/id_rsa_key。

如果要将文件/etc/resolv.conf文件传输到/etc远程服务器上怎么办?在这种情况下,请使用:

$ sftp user@192.168.1.3
sftp> cd /etc
sftp> put /etc/resolv.conf 
  • 1
  • 2
  • 3

要将远程服务器命名的文件下载/opt/user_list到本地系统,请执行以下操作:

$ sftp user@192.168.1.3
sftp> cd /opt 
sftp> get user_list
  • 1
  • 2
  • 3

您可以使用该-r参数上传和下载目录。

要上传目录,请使用:

sftp> put -r  new_folder 
  • 1

要下载目录,请使用:

sftp> get -r  folder_from_remoteserver
  • 1

有关其他选项,请使用该sftp –help命令或通过键入来查阅手册页man sftp。

总结

使用安全文件复制命令(例如scp和sftp)是网络强化和一般安全计划的重要组成部分,这些命令很简单,并且依赖于熟悉且值得信赖的 SSH 实用程序。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/680119
推荐阅读
相关标签