SCP - это популярный инструмент для копирования файлов на удаленные серверы и с них на локальную систему. Как правило, клиенты используют аутентификацию на основе пароля перед передачей файлов на удаленные серверы. Но некоторые облачные сервисы, например AWS, требуют аутентификации на основе ключа SSH. Этот ключ доступен в виде файла .pem или .ppk. В этой статье мы узнаем, как использовать SCP с файлом PEM. Это обеспечивает более безопасный способ копирования файлов на/ с удаленного сервера.
Как использовать SCP с файлом PEM (ключ SSH)
Secure Shell (SSH) - это популярный способ соединения и обмена данными между клиентскими системами и удаленными серверами, особенно в среде Linux. По умолчанию команда SCP (Secure Copy) обеспечивает безопасный способ копирования файлов на удаленный сервер. Использование зашифрованных соединений SSH делает его еще более безопасным. Ниже приведены шаги для этого.
1. Сгенерируйте SSH-ключи
Для генерации SSH-ключей для аутентификации вам понадобится утилита ssh-keygen. Почти в каждой системе Linux утилита ssh-keygen установлена по умолчанию. Откройте терминал и выполните следующую команду, чтобы создать SSH-ключи для вашей системы.
| 1 | ssh-keygen -t rsa |
Вам будет предложено ввести имя файла для названия ключей, а также необязательную парольную фразу, которую вы можете ввести как пустую.
После того, как вы введете необходимые значения, появится отпечаток сгенерированного ключа в формате randomart.
2. Передача ключа SSH на удаленный сервер
Вы можете скопировать SSH-ключ на удаленный сервер с помощью следующей команды.
| 1 | ssh-copy-id USER@SERVER |
Вам будет предложено ввести пароль для USER. Как только вы введете пароль, он автоматически скопирует ваш открытый SSH-ключ на удаленный сервер. Когда вы попытаетесь подключиться к удаленному серверу с вашей клиентской системы, удаленный сервер аутентифицирует вас, используя этот открытый ключ, который вы скопировали.
3 Использование SCP с ключом SSH
Вот основная команда SCP для копирования файла FILENAME в /home/USER/FILENAME на удаленном сервере.
| 1 | $ scp -i ~/.ssh/id_rsa.pub FILENAME USER@SERVER:/home/USER/FILENAME |
Замените FILENAME, USER, SERVER на имя файла, имя пользователя и IP-адрес сервера или имя хоста в соответствии с вашими требованиями.
Если вы ввели ключевую фразу во время генерации ключа SSH, вам будет предложено ввести этот пароль. Если вы оставили его пустым, то команда SCP будет аутентифицировать пользователя, используя только SSH-ключ, и передаст ваши файлы.
Если вы хотите скопировать файлы с удаленного сервера на локальную систему, просто поменяйте местами пути источника и назначения в приведенной выше команде.
| 1 | scp -i ~/.ssh/id_rsa.pub USER@SERVER:/home/USER/FILENAME /home/USER/FILENAME |
Заключение
В этой статье мы узнали, как использовать SCP с ключами SSH в Linux. Вы можете запускать эти команды непосредственно из терминала или из сценария оболочки или cronjobs. Вы также можете использовать эти шаги для копирования файлов в облачные сервисы, такие как AWS и виртуальные машины Microsoft Azure.