SCP - bezpečný přenos souborů po síti

<small>Z PVwiki</small>

Kopírování souborů nebo adresářů pomocí SCP probíhá šifrovanou cestou .

LINUX

Syntaxe je jednoduchá: scp /cesta/odkud/kopiruju/soubor adresastroje:/kam/chci/ulozit/ten/soubor

Kopírování více adresářů: scp -r adresar1 adresar2 ... adresarN stroj:/kam/to/tam/chci

Po zadání příkazu přijde dotaz na heslo, pokud tedy na vzdáleném stroji nemám uložen svůj klíč. SCP přenáší i práva a vlastnictví souboru.


WINDOWS

Pokud jste uživatelem MS Windows a potřebujete pracovat prostřednictvím lokální sítě nebo Internetu s počítačem, na kterém běží některý operační systém typu unix - takovým je např. volně šiřitelný Linux, máte na výběr ze dvou technologií. Buď použijete telnet, nebo Secure Shell (SSH). U obou komunikace probíhá podobně: zadáte adresu počítače, ten se zeptá na login (tj. uživatelské jméno) a heslo. Jestliže máte na daném stroji účet (jste zde zaregistrováni), otevře se textová konzole, která se chová, jako byste seděli přímo u tohoto počítače. Všechny příkazy, které zadáte na klávesnici, se přenesou prostřednictvím sítě a jsou vykonány na vzdáleném počítači. To znamená, že plně využíváte jeho výpočetní sílu, protože spuštěné programy se provádí na procesoru tohoto serveru. Nazpět přes síť putuje výstup spuštěných programů, který se zobrazuje v okně konzole. V případě, že použijete první z nabízených možností, tj. program telnet, pak se veškerá data při přenosu posílají v nezašifrované formě - a to včetně hesel při přihlašování! Potom pro schopného hackera, kterému se dostane do rukou příslušný paket, tj. část dat posílaných po síti, není problém získat přístup k vašim souborům, či provádět pod vaším jménem nějakou nekalou činnost. Z tohoto důvodu je mnohem lepší použít některý z programů využívající SSH. Při takovém spojení se totiž veškeré informace přenášené sítí šifrují a prosté "odposlechnutí" po cestě je proto znemožněno. Donedávna byly programy pro použití SSH - SSH klienty - zdarma pouze na unixových platformách. To se však změnilo a nyní je i pro Windows 9x, NT i 2000 na výběr z několika freeware aplikací. V tomto článku jsou popsány dvě, které mají navíc zabudovanou plnou podporu pro kódování češtiny. Jak SSH funguje

Na počítači, se kterým chcete pracovat pomocí SSH, musí být spuštěn program (tzv. démon sshd), který odpovídá na žádosti o přihlášení. Po spojení obou stran server vyšle dvojici klíčů: hostitelský klíč, jedinečný pro každý stroj, a veřejný server klíč, který se mění jednou za hodinu. Klient si vybere z nabízených typů šifrovacích algoritmů a vytvoří originální klíč pro spojení. Ten zašifruje na základě obdržených klíčů a pošle jej serveru. Od tohoto momentu již komunikace probíhá kryptovaně. Nyní je teprve poslán login a heslo. Pro větší bezpečnost se na straně klienta ukládají hostitelské klíče již navštívených serverů, aby se někdo nemohl za daný server vydávat. Při takovém pokusu jste upozorněni, že daný hostitelský klíč není v databázi, kam se uloží při prvním navštívení serveru. Ke změně tohoto klíče může dojít i v případě, že správce serveru přeinstaloval sshd a vygeneroval nové klíče. Na to by vás však měl upozornit předem. SSH je možné použít nejenom k přenosu informací pro textové terminály a k bezpečnému kopírování souborů, ale protokol podporuje i přenos výstupu grafických aplikací pro X-Window. Je také možné přesměrovat některé TCP/IP porty a používat přes ně jiné služby - například FTP. Tyto možnosti ale nejsou ve zmíněných volně šiřitelných programech pro Windows zatím obsaženy.

Pro přenos souborů pod Windows používáme např. WinSCP - velmi dobrý probram fungující se dvěma okny stejně jako TotalCommander, přičemž jedno je lokální a druhé vzdálenný stroj. Pracuje i s klíči z Putty. ke stažení např. zde http://www.studna.cz/5277/pocitacove-site-internet/ftp-klienti/winscp/

Osobní nástroje