【無料ツールで作るセキュアな環境(49)】〜OpenSSH 9〜(執筆:office) | ScanNetSecurity
2024.03.29(金)

【無料ツールで作るセキュアな環境(49)】〜OpenSSH 9〜(執筆:office)

 OpenSSHには、rcpとftpに相当する機能を認証と通信内容の保護が行なわれるsshのプロトコル上で実行できるツールとして、scpとsftpがついている。今回はこれらの使用方法について説明しよう。

特集 特集
 OpenSSHには、rcpとftpに相当する機能を認証と通信内容の保護が行なわれるsshのプロトコル上で実行できるツールとして、scpとsftpがついている。今回はこれらの使用方法について説明しよう。

 簡単なファイル転送を行う時にはscpを使うのが便利だ。scpを使用するためにはリモートとローカルの両方の環境にsshとscpがインストールされていること、またそれらがデフォルトのパスに含まれていなければならない。リモートのscpにパスが通ってない場合には、scpを使おうとすると、
scp: command not found

というエラーが出る。そのような場合には configure する時に ─with-default-path オプションを使ってパスを指定するなどしなければならない。/usr/local/binにscpがある場合ならば

$ ./configure ─with-default-path=/bin:/usr/bin:/usr/local/bin

と指定すればよい。

 scpの使用コマンド書式は

scp [-o Protocol=1] [-v] [-p] [-r] [-q] [c] [[UserID@hostname1:]
filename1 [[UserID@hostname2:]filename2

という形になる。-o Protocol=1はSSH1プロトコルの指定、-vオプションはデバッグ用メッセージの表示、 -pオプションはファイルの変更日時、アクセス時間、パーミッションの情報も同時にコピー、-rオプションはディレクトリ内部を含めて全てコピー、-qオプションは進行状況の非表示、-cオプションは圧縮転送を表す。最初のファイル指定はコピー元、後のファイル指定はコピー先を表す。

 コピー先がローカルホストのカレントディレクトリの場合はコピー先の指定は全て省略できる。例えば、リモートホストであるsshd.office.acのファイルtext1.textを手元にコピーする場合には次のようなコマンドになる。

$ scp -o Protocol=1 sshd.office.ac:/home/office/text1.text

コマンド入力後、認証のために必要な暗号鍵を呼び出すためのパスフレーズを、Enter passphrase for RSA key 'office@key-gen.office.ac':

という具合に求められる。パスフレーズを入力するとコピーの進行度を表示しながらファイルコピーが行われる。

 ディレクトリごとコピーする場合には

$ scp -o Protocol=1 -r sshd.office.ac:/home/office/doc doc2

のように-rオプションを指定する。ワイルドカードを用いた方法として

$ scp -o Protocol=1 -r 'sshd.office.ac:~/office/doc/*'

という記述をとることもできる。


office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×