table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.25.0-1
SCP(1) | General Commands Manual | SCP(1) |
BEZEICHNUNG¶
scp
— Sicheres
Dateikopierprogramm der OpenSSH
ÜBERSICHT¶
scp
[-346ABCOpqRrsTv
] [-c
Chiffre] [-D
SFTP-Server-Pfad] [-F
SSH-Konfiguration] [-i
Identitätsdatei] [-J
Ziel] [-l
Begrenzung] [-o
SSH-Option] [-P
Port] [-S
Programm] [-X
Sftp-Option] Quelle …
Ziel
BESCHREIBUNG¶
scp
kopiert Dateien zwischen Rechnern in
einem Netz.
scp
verwendet das SFTP-Protkoll
über eine ssh(1) -Verbindung zum Datentransfer und
verwendet die gleiche Authentifizierung und stellt die gleiche Sicherheit
wie eine Anmeldesitzung bereit.
scp
fragt nach Passwörtern oder
Passphrasen, die für die Authentifizierung benötigt
werden.
Die Quelle und das
Ziel können als lokale Pfadnamen, als ferner
Rechner mit einem optionalen Pfad in der Form [Benutzer@]Rechner:[Pfad],
oder als eine URI in der Form
scp://[Benutzer@]Rechner[:Port][/Pfad]angegeben
werden. Lokale Dateinamen können mit absoluten oder relativen
Pfadnamen explizit angegeben werden, um zu vermeiden, dass
scp
Dateinamen, die »:« enthalten, als
Angabe von Rechnernamen behandelt.
Wenn zwischen fernen Rechnern kopiert und das URI-Format verwandt
wird, dann kann Port nicht auf dem
Ziel angegeben werden, falls die Option
-R
verwandt wird.
Folgende Optionen stehen zur Verfügung:
-3
- Kopien zwischen den zwei fernen Rechnern werden über den lokalen
Rechner übertragen. Ohne diese Option werden die Daten direkt
zwischen den zwei fernen Rechnern übertragen. Beachten Sie, dass
beim Einsatz des veralteten SCP-Protokolls (mittels des Schalters
-O
), diese Option den Stapelverarbeitungsmodus für den zweiten Rechner auswählt, dascp
nicht für beide Rechner nach Passwörtern oder Passphrasen fragen kann. Dieser Modus ist die Vorgabe. -4
- Erzwingt, dass
scp
nur IPv4-Adressen verwendet. -6
- Erzwingt, dass
scp
nur IPv6-Adressen verwendet. -A
- Erlaubt die Weiterleitung von ssh-agent(1) an das ferne System. Standardmäßig wird der Authentifizierungsvermittler nicht weitergeleitet.
-B
- Wählt den Stapelverarbeitungsmodus (verhindert Nachfragen bezüglich Passwort oder Passphrase).
-C
- Aktiviert Komprimierung. Übergibt den Schalter
-C
an ssh(1), um Komprimierung zu aktivieren. -c
Chiffre- Wählt die zur Verschlüsselung des Datentransfers zu verwendende Chiffre. Diese Option wird direkt an ssh(1) übergeben.
-D
SFTP-Server-Pfad- Direkt zum lokalen SFTP-Serverprogramm statt zu einem fernen über ssh(1) verbinden. Diese Option kann zur Fehlersuche von Client und Server hilfreich sein.
-F
SSH-Konfiguration- Gibt eine alternative benutzerbezogene Konfigurationsdatei für
ssh
an. Diese Option wird direkt an ssh(1) übergeben. -i
Identitätsdatei- Wählt die Datei, aus der die Identität (privater Schlüssel) für asymmetrische Authentifizierung gelesen wird. Diese Option wird direkt an ssh(1) übergeben.
-J
Ziel- Verbindet sich mit dem Zielrechner, indem
scp
zuerst eine Verbindung zu dem in Ziel beschriebenen Sprungrechner macht und dann von dort aus eine TCP-Weiterleitung zum dem endgültigen Ziel vornimmt. Es können, durch Kommata getrennt, mehrere Sprungrechner angegeben werden. Dies ist eine Kurzform der Angabe einer KonfigurationsanweisungProxyJump
. Diese Option wird direkt an ssh(1) weitergegeben. -l
Begrenzung- Begrenzt die Bandbreite, angegeben in kBits/s.
-O
- Verwendet das veraltete SCP-Protokoll statt des SFTP-Protokolls zur Dateiübertragung. Für Server, die SFTP nicht implementieren, zur Rückwärtskompatibilität für bestimmte Dateinamen-Platzhalter-Muster und zum Expandieren von Pfaden mit dem Präfix ‘~’ für ältere SFTP-Server kann das Erzwingen des SCP-Protokolls notwendig sein.
-o
SSH-Option- Kann zur Übergabe von Optionen an
ssh
verwandt werden. Dabei wird das in ssh_config(5) verwandte Format benutzt. Dies ist nützlich, um Optionen anzugeben, für die es keinen separaten Befehlszeilenschalter fürscp
gibt. Die vollständigen Details für die nachfolgend aufgeführten Optionen und ihre möglichen Werte finden Sie in ssh_config(5).- AddressFamily
- BatchMode
- BindAddress
- BindInterface
- CanonicalDomains
- CanonicalizeFallbackLocal
- CanonicalizeHostname
- CanonicalizeMaxDots
- CanonicalizePermittedCNAMEs
- CASignatureAlgorithms
- CertificateFile
- CheckHostIP
- Ciphers
- Compression
- ConnectionAttempts
- ConnectTimeout
- ControlMaster
- ControlPath
- ControlPersist
- GlobalKnownHostsFile
- GSSAPIAuthentication
- GSSAPIDelegateCredentials
- HashKnownHosts
- Host
- HostbasedAcceptedAlgorithms
- HostbasedAuthentication
- HostKeyAlgorithms
- HostKeyAlias
- Hostname
- IdentitiesOnly
- IdentityAgent
- IdentityFile
- IPQoS
- KbdInteractiveAuthentication
- KbdInteractiveDevices
- KexAlgorithms
- KnownHostsCommand
- LogLevel
- MACs
- NoHostAuthenticationForLocalhost
- NumberOfPasswordPrompts
- PasswordAuthentication
- PKCS11Provider
- Port
- PreferredAuthentications
- ProxyCommand
- ProxyJump
- PubkeyAcceptedAlgorithms
- PubkeyAuthentication
- RekeyLimit
- RequiredRSASize
- SendEnv
- ServerAliveInterval
- ServerAliveCountMax
- SetEnv
- StrictHostKeyChecking
- TCPKeepAlive
- UpdateHostKeys
- User
- UserKnownHostsFile
- VerifyHostKeyDNS
-P
Port- Gibt den Port an, über den mit dem fernen Rechner verbunden werden
soll. Beachten Sie, dass diese Option mit einem großen
»P« geschrieben wird, da
-p
bereits für das Beibehalten der Zeiten und Modus-Bits der Datei reserviert ist. -p
- Behält die Änderungszeiten, Zugriffszeiten und Datei-Modus-Bits der Quelldatei bei.
-q
- Stiller Modus: Deaktiviert die Fortschrittsanzeige sowie alle Warnungen und Prüfmeldungen von ssh(1).
-R
- Kopien zwischen den zwei fernen Rechnern erfolgen durch Verbindung mit dem
Ursprungsrechner und der Ausführung von
scp
dort. Dazu mussscp
, der auf dem Ursprungsrechner läuft, in der Lage sein, sich beim Zielrechner authentifizieren zu können, ohne ein Passwort zu benötigen. -r
- Kopiert rekursiv gesamte Verzeichnisse. Beachten Sie, dass
scp
beim Verzeichnisdurchlauf symbolischen Links folgt. -S
Programm- Name des Programms, das für verschlüsselte Verbindungen verwandt werden soll. Das Programm muss die Optionen von ssh(1) verstehen.
-T
- Deaktiviert strenge Dateinamenüberprüfung.
Standardmäßig wird beim Kopieren von Dateien von einem
fernen Rechner in ein lokales Verzeichnis durch
scp
geprüft, dass die empfangenen Dateinamen auf die auf der Befehlszeile angeforderten passen, um zu verhindern, dass die Gegenstelle unerwartete oder unerwünschte Dateien sendet. Aufgrund der Unterschiede, wie verschiedene Betriebssysteme und Shells Dateinamen-Platzhalter interpretieren, könnten diese Überprüfungen dazu führen, dass erwünschte Dateien abgelehnt werden. Diese Option deaktiviert diese Überprüfungen auf Kosten der Vertrauenswürdigkeit des anderen Servers, dass dieser keine unerwarteten Dateinamen sendet. -v
- Ausführlicher Modus. Führt dazu, dass
scp
und ssh(1) Fehlersuchmeldungen zu ihrem Fortschritt ausgeben. Dies ist bei der Fehlersuche in Verbindungen, Authentifizierungen und Konfigurationsproblemen hilfreich. -X
Sftp-Option- Gibt eine Option an, die Aspekte des SFTP-Protkollverhaltens steuert. Die
gültigen Optionen sind:
nrequests
=Wert- Steuert, wie viele gleichzeitige SFTP-Lese- oder -Schreibeanfragen zu jedem Zeitpunkt während eines Down- oder Uploads aktiv sein dürfen. Standardmäßig dürfen 64 Anfragen gleichzeitig aktiv sein.
buffer
=Wert- Steuert die maximale Puffergröße für eine einzelne SFTP-Lese-/-Schreibaktion, die während eines Down- oder Uploads verwandt wird. Standardmäßig wird ein Puffer von 32 kB verwandt.
EXIT-STATUS¶
Das Hilfswerkzeug scp
beendet sich im
Erfolgsfall mit 0 und mit >0, falls ein Fehler auftritt.
SIEHE AUCH¶
sftp(1), ssh(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), ssh_config(5), sftp-server(8), sshd(8)
GESCHICHTE¶
scp
basiert auf dem Rcp-Programm des
BSD -Quellcodes der Verwaltung der
Universität von Kalifornien.
Seit OpenSSH 9.0 hat scp
standardmäßig das SFTP-Protokoll für
Übertragungen verwandt.
AUTOREN¶
Timo Rinne
<tri@iki.fi>
Tatu Ylonen
<ylo@cs.hut.fi>
WARNUNGEN¶
Das veraltete SCP-Protokoll (mit dem Schalter
-O
ausgewählt) benötigt die
Ausführung der fernen Benutzer-Shell, um glob(3)
-Mustervergleiche durchzuführen. Dies benötigt
sorgfältiges Maskieren aller Zeichen, die für die ferne Shell
eine besondere Bedeutung haben, wie das Anführungszeichen.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org
$Mdocdate: 16. Dezember 2022 $ | Debian |