【無料ツールで作るセキュアな環境(49)】〜OpenSSH 9〜(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.24(水)

【無料ツールで作るセキュアな環境(49)】〜OpenSSH 9〜(執筆:office)

特集 特集

 OpenSSHには、rcpとftpに相当する機能を認証と通信内容の保護が行なわれるsshのプロトコル上で実行できるツールとして、scpとsftpがついている。今回はこれらの使用方法について説明しよう。

 簡単なファイル転送を行う時にはscpを使うのが便利だ。scpを使用するためにはリモートとローカルの両方の環境にsshとscpがインストールされていること、またそれらがデフォルトのパスに含まれていなければならない。リモートのscpにパスが通ってない場合には、scpを使おうとすると、
scp: command not found

というエラーが出る。そのような場合には configure する時に ─with-default-path オプションを使ってパスを指定するなどしなければならない。/usr/local/binにscpがある場合ならば

$ ./configure ─with-default-path=/bin:/usr/bin:/usr/local/bin

と指定すればよい。

 scpの使用コマンド書式は

scp [-o Protocol=1] [-v] [-p] [-r] [-q] [c] [[UserID@hostname1:]
filename1 [[UserID@hostname2:]filename2

という形になる。-o Protocol=1はSSH1プロトコルの指定、-vオプションはデバッグ用メッセージの表示、 -pオプションはファイルの変更日時、アクセス時間、パーミッションの情報も同時にコピー、-rオプションはディレクトリ内部を含めて全てコピー、-qオプションは進行状況の非表示、-cオプションは圧縮転送を表す。最初のファイル指定はコピー元、後のファイル指定はコピー先を表す。

 コピー先がローカルホストのカレントディレクトリの場合はコピー先の指定は全て省略できる。例えば、リモートホストであるsshd.office.acのファイルtext1.textを手元にコピーする場合には次のようなコマンドになる。

$ scp -o Protocol=1 sshd.office.ac:/home/office/text1.text

コマンド入力後、認証のために必要な暗号鍵を呼び出すためのパスフレーズを、Enter passphrase for RSA key 'office@key-gen.office.ac':

という具合に求められる。パスフレーズを入力するとコピーの進行度を表示しながらファイルコピーが行われる。

 ディレクトリごとコピーする場合には

$ scp -o Protocol=1 -r sshd.office.ac:/home/office/doc doc2

のように-rオプションを指定する。ワイルドカードを用いた方法として

$ scp -o Protocol=1 -r 'sshd.office.ac:~/office/doc/*'

という記述をとることもできる。


office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×