Tipps & Tutorials

Mit SCP-Befehl Ordner und Dateien sicher kopieren


Veröffentlicht am 21.04.2022 von DomainFactory

(Update) Mit Secure Copy (kurz: SCP) können Dateien verschlüsselt zwischen zwei Rechnern übertragen werden. Auch können Sie mit SCP Ordner kopieren und Daten via Secure Shell (SHH) quotaübergreifend übertragen. SCP nutzt das SSH-Protokoll, damit die zu versendenden Daten sicher von Server zu Server übertragen werden. Wie Sie den SCP-Befehl korrekt anwenden und wie Sie mit SCP und SHH Ordner kopieren und verschlüsselt übertragen, lesen Sie in diesem Ratgeber.

Das Wichtigste in Kürze:

- Mit dem SCP-Befehl kopieren Sie Verzeichnisse, Ordner oder nur einzelne Dateien.

- SCP kann zwischen lokalem System und Server oder nur auf dem Server kopieren.

- Beim Kopieren mit SCP können Dateiattribute erhalten bleiben.

- SCP nutzt das SSH-Protokoll, um einen sicheren und verschlüsselten Datentransfer sicherzustellen.

Inhaltsverzeichnis

  1. Verschlüsselter Datentransfer mit SCP und SSH: Was sind die Voraussetzungen?
  2. Wie kann ich via SCP Ordner und Dateien kopieren?
  3. Wie Sie mit dem SCP-Befehl ganze Ordner kopieren
  4. Wie Sie mit dem SCP-Befehl einzelne Dateien kopieren
  5. Sicherer Transfer mit SCP dank SSH-Protokoll

Verschlüsselter Datentransfer mit SCP und SSH: Was sind die Voraussetzungen?

Um Daten verschlüsselt von Server zu Server zu übertragen, werden zwei SSH-Zugänge bzw. SSH-Accounts benötigt:

1. ein SSH-Zugang bzw. Account für die Quelle

2. ein SSH-Zugang bzw. Account für das jeweilige Ziel

Im DomainFactory-Kundenmenü können über den Menüpunkt „SSH-Konfiguration“ neue SSH-Accounts angelegt werden.

Tipp: Was genau eine Quota ist, beschreiben wir in diesem Artikel: Quota: Verzeichnisse besser schützen.

Wie kann ich via SCP Ordner und Dateien kopieren?

Mit SCP können sowohl einzelne Dateien, aber auch komplette Ordner mitsamt aller Unterordner kopiert werden. Der SCP-Befehl ist auf Linux-Betriebssystemen heimisch. Für Windows gibt es Tools wie WinSCP. Damit wird eine grafische Oberfläche geschaffen, in der Sie per SSH Ordner und Dateien sicher kopieren können.

Bitte beachten Sie, dass nach der Eingabe der folgend beschriebenen Befehle eine Abfrage zum Host-Key erscheinen wird, die bestätigt werden muss. Der Key kann im Kundenmenü unter „SSH-Konfiguration“ abgeglichen werden. Anschließend erfolgt die Passwortabfrage des Ziel-SSH-Accounts.

Wie Sie mit dem SCP-Befehl ganze Ordner kopieren

Mit folgendem SCP-Befehl können Sie mit Ordner kopieren – inklusive aller Inhalte und Unterordner:

scp -r <quelle> user@host:ziel

In der konkreten Umsetzung könnte der SCP-Befehl folgendermaßen aussehen:

scp -r /kunden/12345_12345/pfad/verzeichnis1/ ssh-1234-xxx@localhost:/kunden/12345_12345/pfad/ziel1/

Bedeutung der einzelnen Teile des SCP-Befehls anhand eines SCP Beispiels:

-r

Der SCP-Befehl kopiert rekursiv. Das bedeutet, dass Sie mit SCP ein ganzes Verzeichnis kopieren können. Alle im Verzeichnis enthaltenen Dateien und Unterordner werden also beim Kopieren berücksichtigt.

/kunden/12345_12345/pfad/verzeichnis1/

+Dieser Bestandteil des SCP-Befehls beschreibt die Quelle des jeweiligen Ordners oder Verzeichnisses. In diesem Fall wird das Verzeichnis mit dem Namen „verzeichnis1“ kopiert.

Wichtig: Geben Sie bitte den absoluten, also den kompletten Pfad an. Den absoluten Pfad Ihres Servers finden Sie im Kundenmenü unter „Informationen“ -> „Pfade“:

Serverpfad

ssh-1234-xxx@localhost: Mit diesem Teil des SCP-Befehls wird die Verbindung zu dem SSH-Account des Ziels aufgebaut. „ssh-1234-xxx“ ist hierbei der Username des SSH-Accounts für das Zielverzeichnis und muss durch den korrekten Usernamen ersetzt werden.

„localhost“ ist der Hostname des Servers, zu dem die Verbindung erstellt werden soll. In diesem Fall ist das localhost, da wir auf denselben Server kopieren, auf dem auch die Quelldaten liegen (und auf dem wir uns befinden – also den Befehl abschicken).

/kunden/12345_12345/pfad/ziel1/ In diesen Ordner werden die Daten übertragen. Bitte geben Sie auch hier wieder den absoluten Pfad an.

Wie Sie mit dem SCP-Befehl einzelne Dateien kopieren

Möchten Sie einzelne Dateien kopieren, verwenden Sie bitte den folgenden Befehl:

scp <quelle> user@host:ziel

Das SCP-Beispiel könnte folgendermaßen aussehen:

scp /kunden/12345_12345/pfad/verzeichnis1/datei1.php ssh-1234-xxx@localhost:/kunden/12345_12345/ziel1/

Dieser Befehl ähnelt dem SCP-Befehl, womit Sie Verzeichnisse und Ordner kopieren. Hier fällt lediglich das „-r“ für das rekursive Kopieren weg und im Pfad der Quelle wird direkt die zu kopierende Datei angegeben. Mit diesem Befehl wird die Datei „datei1.php“ in das Verzeichnis „ziel1“ in der Ziel-Quota kopiert.

Anhand dieses SCP-Beispiels sehen Sie, dass Sie mit dem SCP-Befehl verschiedene Möglichkeiten haben: Sie können mit SCP ein ganzes Verzeichnis kopieren, oder lediglich einzelne ausgewählte Dateien – und zwar von Ihrem Computer auf Ihren Server, vom Server auf Ihren Computer und innerhalb verschiedener Verzeichnisse auf dem Server.

Sicherer Transfer mit SCP dank SSH-Protokoll

Weil SCP das SSH-Protokoll nutzt, um die Dateien verschlüsselt von Server zu Server zu übertragen, können auch sensible Daten auf diese Weise transferiert werden. SSH hat als kryptographisches Netzwerkprotokoll den Zweck, das Versenden von Ordnern und Dateien über potentiell unsichere Netzwerke sicher zu gestalten und dabei die Echtheit und Integrität der übermittelten Dateien sicherzustellen.

Falls Fragen dazu bestehen, stehen wir selbstverständlich gerne zur Verfügung!

 

Der Autor:


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

Kommentare

Dateien hier ablegen
  • Smart Home mit Home Assistant in einem Docker Container auf einem Raspberry Pi 3 &#8211; YAML Dateien &#8211; Ratze.eu

    Smart Home mit Home Assistant in einem Docker Container auf einem Raspberry Pi 3 &#8211; YAML Dateien &#8211; Ratze.eu

    am 16.03.2018

    [&#8230;] (Dateien könnt ihr z.B. über das Terminal öffnen in dem ihr vim nutzt oder ihr schiebt die Dateien mit scp hin und her, Link zu vim, Link zu scp) [&#8230;] [&#8230;] (Dateien könnt ihr z.B. über das Terminal öffnen in dem ihr vim nutzt oder ihr schiebt die Dateien mit scp hin und her, Link zu vim, Link zu scp) [&#8230;]

    Dateien hier ablegen
  • ron

    ron

    am 24.11.2016

    Auto FTP Manager ist einer der besten FTP-Client-Software. Die saubere Schnittstelle ist super einfach zu bedienen. Es führt Ihre Dateien Transfers schnell und effizient. Es unterstützt auch FXP für [...] Auto FTP Manager ist einer der besten FTP-Client-Software. Die saubere Schnittstelle ist super einfach zu bedienen. Es führt Ihre Dateien Transfers schnell und effizient. Es unterstützt auch FXP für superschnelle Server-Server-Transfers. Es ist ideal für Backups oder Synchronisation von Servern.
    http://www.deskshare.com/ftp-client.aspx

    Dateien hier ablegen
  • Marcus Weiner

    Marcus Weiner

    am 05.08.2015

    Ab wann wird es auf den shared Tarifen möglich sein, eigene SSH-Keys für die SSH-Accounts abzulegen und Passwort-Login zu deaktivieren?
    Dies würde bei uns in der Argentur einen unglaublichen [...] Ab wann wird es auf den shared Tarifen möglich sein, eigene SSH-Keys für die SSH-Accounts abzulegen und Passwort-Login zu deaktivieren?
    Dies würde bei uns in der Argentur einen unglaublichen Sicherheitszuwachs bedeuten.

    • Nils Dornblut

      Nils Dornblut

      am 07.08.2015

      Sie können schon aktuell eigene Keys auf dem Server hinterlegen und diese zum Login nutzen. Das war schon immer so möglich. Bitte setzen Sie das Passwort im Kundenmenü dann einfach auf einen sehr [...] Sie können schon aktuell eigene Keys auf dem Server hinterlegen und diese zum Login nutzen. Das war schon immer so möglich. Bitte setzen Sie das Passwort im Kundenmenü dann einfach auf einen sehr langen Wert mit vielen unterschiedlichen (Sonder)Zeichen. Den Wunsch nach Deaktivierung ist uns bekannt und intern notiert, allerdings konnte diese leider bisher nicht umgesetzt werden. Falls weitere technische Fragen bestehen, äußern Sie die bitte gerne hier.

    Dateien hier ablegen
  • Severin Lochinger

    Severin Lochinger

    am 08.07.2015

    Für Leute, die Kommandozeilen-Programme scheuen, oder generell lieber mit grafischen Oberflächen arbeiten, empfiehlt sich für diesen Zweck das kostenlose Programm "<a href="http://winscp.net/de/"[...] Für Leute, die Kommandozeilen-Programme scheuen, oder generell lieber mit grafischen Oberflächen arbeiten, empfiehlt sich für diesen Zweck das kostenlose Programm "<a href="http://winscp.net/de/"; rel="nofollow">WinSCP</a>". Damit lässt sich der oben beschriebene Dateitransfer - auch zwischen mehreren Servern - problemlos per "Drag&amp;Drop" erledigen.

    Dateien hier ablegen
  • Fryd

    Fryd

    am 08.07.2015

    Vielen Dank für die Anleitung. Bisher habe ich noch nie SCP verwendet und habe wahrscheinlich auch kein Programm dafür (Windows). Wie bekomme ich das ans Laufen? Vielen Dank für die Anleitung. Bisher habe ich noch nie SCP verwendet und habe wahrscheinlich auch kein Programm dafür (Windows). Wie bekomme ich das ans Laufen?

    • am 08.07.2015

      Für Windows kannst du WinSCP verwenden: https://winscp.net/eng/docs/lang:de Für Windows kannst du WinSCP verwenden: https://winscp.net/eng/docs/lang:de

    • Reseller4711

      Reseller4711

      am 08.07.2015

      Gibt es denn für Mac (iOS) auch so etwas Tolles wie WinSCP? Gibt es denn für Mac (iOS) auch so etwas Tolles wie WinSCP?

    • Anna

      Anna

      am 08.07.2015

      Sie können Putty dafür verwenden: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
      Geben Sie einfach bei "Host Name (or IP address) Ihren Domainnamen ein und bestätigen mit Enter. Dann [...] Sie können Putty dafür verwenden: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
      Geben Sie einfach bei "Host Name (or IP address) Ihren Domainnamen ein und bestätigen mit Enter. Dann werden Sie nach Ihren Zugangsdaten, also den SSH-Benutzernamen und das Passwort ein.

    • Andreas

      Andreas

      am 09.07.2015

      Sollte z.B. mit JellySSH gehen ... Sollte z.B. mit JellySSH gehen ...

    • Anna

      Anna

      am 09.07.2015

      Danke, mar-e. Ich hab den Link in meinem Kommentar angepasst. Danke, mar-e. Ich hab den Link in meinem Kommentar angepasst.

    • Stefan B

      Stefan B

      am 09.07.2015

      Ja, jedes etwas bessere (S)FTP Programm kann damit umgehen... Transmit, ForkLift, Cyberduck, etc. pp. SCP ist dort meist als SFTP zu finden (auch wenn es nicht das gleiche ist! - bevor hier wieder [...] Ja, jedes etwas bessere (S)FTP Programm kann damit umgehen... Transmit, ForkLift, Cyberduck, etc. pp. SCP ist dort meist als SFTP zu finden (auch wenn es nicht das gleiche ist! - bevor hier wieder schlaue Kommentare kommen).

    • Severin Lochinger

      Severin Lochinger

      am 09.07.2015

      Zu erwähnen wäre eben, dass WinSCP eben "mehr" kann, als nur sichere Dateitransfers. Unter anderem eben den "kompletten" Shell-Zugang, inklusive Operationen für Packen und Entpacken von Archiven etc. [...] Zu erwähnen wäre eben, dass WinSCP eben "mehr" kann, als nur sichere Dateitransfers. Unter anderem eben den "kompletten" Shell-Zugang, inklusive Operationen für Packen und Entpacken von Archiven etc. Man kann die Funktionen auch noch weiter selbst aufbohren, indem man die vorgefertige Befehlsliste um weitere (eigene) Befehle ergänzt.

      Für den reinen (S)FTP Zugang nutze ich seit Jahren das Programm <a href="http://www.flashfxp.com/"; rel="nofollow">FlashFXP</a>. Der meiner Meinung nach absolut beste FTP Client überhaupt.

    Dateien hier ablegen