Programa SCP en siete ejemplos

El Programa de Copia Segura sobre SSH, más conocido como SCP (Secure Copy), es de esos programas esenciales que deberían utilizarse más por la cantidad de esfuerzo que ahorran:

  • Te evita tener que estar compartiendo directorios para copiar archivos de una computadora a otra.
  • Puedes hacer las copias al directorio final a diferencia de la utilización de un directorio compartido (bueno, a lo mejor compartes la partición completa pero es absolutamente desaconsejable).
  • Puedes incluso hacer copias entre dos computadoras sin que tengas que usar una como almacenamiento temporal.

Su relación con la seguridad viene por dos vías, primero, es más seguro realizar copias de este modo que mediante directorios compartidos porque muchas veces se crean con un propósito temporal en mente pero luego se le olvida a los usuarios des-compartir estos directorios y quedan los archivos compartidos por largo tiempo, siendo accesibles por intrusos.

Los especialistas de redes y seguridad informática además, tienen que moverse por rutas y servidores que haría muy complicada la tarea de copiar un archivo de un servidor a otro si tuvieran que valerse de directorios compartidos pues entonces serían necesarios varios.

Lo más genial que tiene SCP consiste en que no tienes que aprender nada nuevo, simplemente añade una “s” al comando cp de toda una vida y coloca el parámetro de conexión SSH usuario@servidor: delante de la fuente, el destino o ambos(así fue como lo aprendí). Permítanme mostrarle algunos ejemplos:

Copiar el archivo accesslog.log desde la sesión de trabajo a un servidor remoto, en la carpeta registro de tu /home:

  • scp  accesslog.log     usuario@workstation:/home/usuario/registro/

Copiar el directorio datos-2016 desde la sesión de trabajo a un servidor remoto:

  • scp  –r datos-2016/     usuario@workstation:/home/usuario/

Realicemos ahora la operación inversa:

Copiar el archivo accesslog.log desde un servidor remoto al directorio actual de la sesión de trabajo:

  • scp usuario@workstation:/home/usuario/registro/accesslog.log    .

Copiar el directorio datos-2016 desde un servidor remoto al directorio /var  de la computadora donde tenemos abierta la sesión de trabajo:

  • scp -r usuario@workstation:/home/log/datos-2016      /var

Otros ejemplos:

Copiar los archivos blacklist y whitelist desde el directorio actual de la sesión del trabajo a tu /home en un servidor remoto:

  • scp blaklist whitelist      usuario@workstation:~

Fíjate, en este caso, que no necesitas específicar la ruta completa /home/usuario si vas a copiar directamente en el /home. Esto se aplica a todos los ejemplos con ruta /home.

Realizar la copia a través de un puerto diferente al 22(el que utiliza SSH por defecto):

  • scp -P 6969 blaklist whitelist     usuario@workstation:~

Realizar copias entre servidores remotos directamente:

scp  usuario@workstation:/home/usuario/paquete.deb     otro-usuario@server:/home/otro-usuario/install/

En el caso anterior se evidencia que no se requiere tener una sesión abierta en alguno de los servidores para realizar un proceso de copia, solo es necesario específicar las credenciales de SSH en cada caso para que la copia se lleve a cabo.

SCP tiene muchas más opciones que permiten ajustar la velocidad de copia, el mecanismo de encriptación de la transferencia, etc. Yo en lo personal recomiendo usarlo para hacer copias  puntuales. Hay otras opciones más apropiadas para hacer transferencias periódicas como rsync que incluyen facilidades de sincronización, compresión, entre otros, pero que un usuario normal quizás no necesite.

Debo reconocer en este artículo al ingeniero Yaisel Hurtado González que fue el primero en hablarme de SCP, desde entonces lo he incorporado a mi caja de herramientas favoritas. Yaisel es además el webmaster principal del famoso blog cubano de Software Libre humanOS, el sysadmin más increíble que he conocido, de esos que solo se ven en las películas y para más honor (mío), trabajamos en la misma oficina.

Espero que te haya gustado la entrada y te pueda ayudar a fortalecer la seguridad en tu trabajo cotidiano y sobre todo, te ahorre tiempo y esfuerzo, muy importante esto último.

S4lud0s y h4st4 el próx1m0 p0st!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s