La commande scp permet de copier facilement et en toute sécurité des fichiers entre des ordinateurs Linux. Elle utilise la sécurité SSH, mais surtout, elle est simple. Si vous pouvez utiliser cp, vous pouvez utiliser scp.

COMMENT UTILISER LA COMMANDE SAR SOUS LINUX

Le protocole de copie sécurisée et scp

Définissons quelques termes : il y a SCP et il y a scp. La majuscule SCP signifie Secure Copy Protocol (protocole de copie sécurisée). La minuscule scp signifie secure cp. En d’autres termes, SCP est un protocole et scp est un programme.

scp a été conçu pour être un moyen sûr et sécurisé de copier des fichiers entre des ordinateurs Linux distants. Il utilise SSH pour établir des connexions sécurisées. SSH, ou secure shell, est un protocole réseau cryptographique souvent utilisé pour accéder et se connecter à des ordinateurs Linux distants. Sur les distributions Linux, la fonctionnalité SSH est fournie par OpenSSH.

SCP a un peu vieilli, et des inquiétudes ont été exprimées quant à son utilisation actuelle. Depuis la version 8.8 d’OpenSSH, SCP est considéré comme déprécié. Les implémentations modernes de scp utilisent par défaut le Secure File Transfer Protocol. SSH est toujours utilisé pour la connexion sécurisée, mais les transferts de fichiers sont gérés par SFTP. Tout cela est invisible et se passe comme par magie sous le capot, et la syntaxe de scp est restée la même.

Le programme rsync est préféré à scp , mais il se peut que vous rencontriez un ordinateur sur lequel rsync n’est pas installé, et pour lequel vous n’avez pas les privilèges root, ce qui signifie que vous ne pouvez pas l’installer. Pour copier des fichiers d’un ordinateur à l’autre sur un réseau autonome, scp est parfaitement adapté. Pour que scp fonctionne, vous devez faire fonctionner SSH sur tous les ordinateurs vers lesquels et depuis lesquels vous allez copier.

Pour connaître la version d’OpenSSH installée sur votre ordinateur, tapez :

ssh -V

Obtention de la version d’OpenSSH

Copie d’un seul fichier

Comme la commande cp standard, scp copie les fichiers de l’emplacement source vers l’emplacement cible. Pour copier un fichier sur un ordinateur distant, vous devez connaître l’adresse IP ou le nom de réseau de l’ordinateur distant. Vous devez également disposer des informations d’identification d’un compte utilisateur disposant de droits d’écriture pour l’emplacement vers lequel vous envoyez le fichier.

Pour envoyer un fichier appelé « sample.txt » à un ordinateur appelé « fedora-34 » sur le réseau local, la syntaxe est la suivante :

scp ./sample.txt [email protected]:/home/dave/Downloads/

Copie d’un seul fichier sur un ordinateur distant

La commande est composée de :

scp : La commande scp
./sample.txt : Le fichier que nous allons envoyer. Il se trouve dans le répertoire courant.
[email protected] : Le compte utilisateur sur l'ordinateur distant auquel nous allons envoyer le fichier.
fedora-34.local : Le nom de réseau de l'ordinateur distant.
:/home/dave/Downloads/ : L'emplacement vers lequel copier le fichier sur l'ordinateur distant. Notez les deux points " :" qui séparent le nom de l'ordinateur et le chemin d'accès.

Vous serez invité à saisir le mot de passe du compte sur l’ordinateur distant, puis le fichier sera copié.

Si vous souhaitez que le fichier porte un nom différent sur l’ordinateur distant, vous pouvez ajouter un nom de fichier au chemin cible. Pour copier le même fichier et le nommer « different-file.txt », utilisez cette syntaxe :

scp ./sample.txt [email protected]:/home/dave/Downloads/different-file.txt

Copie d’un seul fichier sur un ordinateur distant avec un nouveau nom

La commande scp écrase silencieusement les fichiers existants, faites donc attention lorsque vous copiez des fichiers. Si un fichier existe déjà sur l’ordinateur cible avec le même nom que le fichier que vous copiez, il sera écrasé et perdu.

Si l’ordinateur cible n’utilise pas le port SSH par défaut de 22, vous pouvez utiliser l’option -P (numéro de port) pour fournir le numéro de port approprié.

Récupération d’un seul fichier

Pour copier un fichier à partir d’un serveur distant, il suffit de définir le serveur distant comme source et de définir le chemin d’accès local où vous souhaitez copier le fichier comme cible. Nous allons copier un fichier appelé « development-plan.md » depuis l’ordinateur distant vers le répertoire courant de l’ordinateur local.

scp [email protected]:/home/dave/Downloads/development-plan.md .

Copie d’un seul fichier depuis un serveur distant vers le répertoire courant de l’ordinateur local

Si vous ajoutez un nom de fichier au chemin d’accès local, le fichier est copié et reçoit ce nom.

scp [email protected]:/home/dave/Downloads/development-plan.md ./dp-1.md

Copie d’un seul fichier depuis un serveur distant vers le répertoire actuel de l’ordinateur local avec un nouveau nom

Le fichier est copié mais renommé avec le nom de fichier spécifié.

ls -hl *.md

Copie de plusieurs fichiers

Il est facile de copier plusieurs fichiers dans les deux sens. Vous pouvez lister autant de fichiers sources que vous le souhaitez. Ici, nous copions deux fichiers markdown et un fichier CSV.

scp ./dp-1.md ./dp-2.md ./dp-3.csv [email protected]:/home/dave/Downloads/

Copie de plusieurs fichiers nommés sur un ordinateur distant

Les trois fichiers sont copiés sur l’ordinateur distant. Vous pouvez également utiliser des caractères génériques. Cette commande fait exactement la même chose que la dernière commande.

scp ./dp. [email protected]:/home/dave/Downloads/

Copie de plusieurs fichiers sur un ordinateur distant à l’aide de caractères génériques dans le nom de fichier

Copie récursive de répertoires

L’option -r (récursive) vous permet de copier des arborescences entières de répertoires avec une seule commande. Nous avons placé deux fichiers dans un répertoire appelé « data » et créé un répertoire appelé « CSV » à l’intérieur du répertoire « data ». Nous avons placé un fichier CSV dans le répertoire « data/CSV ».

Cette commande copie les fichiers et recrée la structure du répertoire sur l’ordinateur distant.

scp -r ./data [email protected]:/home/dave/Downloads/

Copie d’une arborescence de répertoires sur un ordinateur distant

Copie de fichiers entre serveurs distants

Vous pouvez même demander à scp de copier des fichiers d’un serveur distant à un autre. La syntaxe est assez simple. Vous fournissez le nom de compte et l’adresse réseau du serveur source et le nom de compte et l’adresse réseau du serveur cible. Les fichiers sont copiés depuis le serveur source et copiés à l’emplacement sur le serveur cible.

Bien que la syntaxe soit simple, s’assurer que tout le reste est en place demande un peu plus de réflexion. De toute évidence, l’emplacement vers lequel vous essayez de copier les fichiers sur le serveur distant doit être accessible par le compte utilisateur que vous spécifiez sur la ligne de commande. Et ce compte utilisateur doit avoir les droits d’écriture sur cet emplacement.

Une condition préalable plus subtile est que l’accès SSH doit être configuré entre votre ordinateur local et l’ordinateur source, ainsi qu’entre les serveurs source et cible. Assurez-vous que vous pouvez utiliser SSH pour vous connecter au serveur cible à partir du serveur source. Si vous ne pouvez pas le faire, scp ne pourra pas se connecter.

La configuration de clés SSH afin de pouvoir utiliser un accès authentifié mais sans mot de passe est de loin la meilleure méthode. L’utilisation de mots de passe devient très vite désordonnée et, comme le mot de passe de chaque compte utilisateur vous est demandé, elle vous empêche d’automatiser complètement le processus avec un script.

Nous avons configuré des clés SSH pour les comptes utilisateurs que nous utilisons sur chaque serveur distant. Cela a fourni un accès SSH transparent à l’autre serveur, pour ces deux utilisateurs. Cela nous permet de transférer des fichiers dans les deux sens, en utilisant ces deux comptes utilisateurs.

Pour copier des fichiers du compte utilisateur « davem » sur un ordinateur Manjaro vers le compte « dave » sur un ordinateur Fedora, via une commande scp émise depuis notre ordinateur Ubuntu local, la syntaxe est la suivante :

scp [email protected]:/home/davem/man. [email protected]:/home/dave/

Copie de fichiers d’un serveur distant à un autre.

Nous sommes silencieusement renvoyés à la ligne de commande. Il n’y a aucune indication que quelque chose se soit passé. Partant du principe qu’une absence de nouvelles est une bonne nouvelle, scp ne signale que les erreurs pour cette copie de distant à distant. En vérifiant l’ordinateur Fedora, nous pouvons voir que les fichiers de l’ordinateur Manjaro ont été copiés et reçus.

Fichiers de l’ordinateur Manjaro reçus sur l’ordinateur Fedora

Par défaut, les fichiers sont copiés directement de l’ordinateur source vers l’ordinateur cible. Vous pouvez passer outre en utilisant l’option -3 (trois voies).

Avec cette option, les fichiers sont transférés de la cible vers la source, via votre ordinateur local. Pour que cela se produise, il faut que l’accès SSH de votre ordinateur local à l’ordinateur cible soit transparent.

scp -3 [email protected]:/home/davem/man. [email protected]:/home/dave/

Copie de fichiers d’un serveur distant à un autre, via l’ordinateur local

Rien n’indique que quelque chose se soit passé, même en faisant transiter les fichiers par votre ordinateur local. Pour s’en convaincre, il suffit bien sûr de vérifier l’ordinateur cible.

Autres options

L’option -p (préserver les attributs du fichier) permet de conserver les drapeaux de création, de propriété et d’accès du fichier d’origine sur les fichiers transférés. Ils auront les mêmes métadonnées que les fichiers originaux sur l’ordinateur source.

Si vous voyez des messages d’erreur, essayez de répéter la commande et utilisez l’option -v (verbose) pour obtenir des informations détaillées sur la tentative de transfert. Vous devriez être capable de repérer le point d’échec dans la sortie.

L’option -C (compress) compresse les fichiers au fur et à mesure qu’ils sont copiés et les décompresse lorsqu’ils sont reçus. C’est un procédé qui remonte à l’époque des communications lentes par modem entre ordinateurs. En réduisant la taille de la charge utile, on pouvait réduire les temps de transmission.

Aujourd’hui, le temps nécessaire à la compression et à la décompression des fichiers est susceptible de prendre plus de temps que la différence entre les transmissions compressées et non compressées. Mais comme scp est surtout utilisé pour copier des fichiers entre des ordinateurs situés sur le même réseau local, la vitesse de transmission ne devrait pas être un problème.