Syntax: scp [options] [user@host:]file1 [user@host:]file2
Mit dem Befehlszeilen-Dienstprogramm scp können Dateien zwischen den Hosts in einem Netzwerk sicher kopiert werden. Es verwendet für die Datenübertragung das sftp-Subsystem von Secure Shell und nutzt dabei die gleiche Authentifizierung und bietet die gleiche Sicherheit wie Secure Shell. scp fordert zur Eingabe der für die Authentifizierung benötigten Kennwörter oder Passphrasen auf. Jeder Dateiname kann einen Host und eine Benutzerspezifikation enthalten, aus der hervorgeht, dass die Datei in diesen oder aus diesem Host kopiert werden soll.
Beispiele
Der folgende Befehl kopiert die Datei f1 vom Host auf den lokalen Rechner und weist ihr den Namen f2 zu:
scp user@host:f1 f2
Der folgende Befehl kopiert die lokale Datei f1 in f2 auf dem Remotehost.
scp f1 user@host:f2
HINWEIS:Vorhandene Secure Shell-Verbindungen können wiederverwendet werden. Allerdings müssen Sie dies in jeder Befehlszeile explizit aktivieren bzw. die Umgebungsvariable SSHConnectionReUse auf den Wert "Yes" setzen. Weitere Informationen finden Sie in Verbindungen in Secure Shell-Sitzungen wiederverwenden.
Optionen
Mit den zur Verfügung stehenden Optionen können Sie
Überträgt Dateien im ASCII-Modus.
Legt die maximale Puffergröße für eine Anfrage fest.
Aktiviert den Stapelmodus, in dem der Benutzer nicht zur Eingabe von Kennwörtern oder Passphrasen aufgefordert wird. Verwenden Sie für die Authentifizierung Benutzerschlüssel ohne Passphrase.
Liste mit Verschlüsselungen, die durch Kommata getrennt und in einer bevorzugten Reihenfolge angegeben sind. Die Standardeinstellung lautet "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour". Wenn die Verbindung für den FIPS-Modus konfiguriert wurde, lautet die Standardeinstellung "aes128-ctr,aes128-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc,3des-cbc".
Bei der Verwendung von Protokollversion 1 (wird nicht empfohlen) ist es möglich, nur eine Verschlüsselung zu wählen. Die Werte "3des", "blowfish" und "des" sind möglich.
Komprimierung aktivieren.
Verzeichnis als Ziel erzwingen.
Legt die Protokollierungsstufe fest. Gültige Werte sind 1, 2 und 3.
Gibt eine alternative Konfigurationsdatei für die einzelnen Benutzer an. Wenn in der Befehlszeile eine Konfigurationsdatei angegeben ist, wird die systemweite Konfigurationsdatei ignoriert.
Zeigt eine Zusammenfassung von Befehlszeilenoptionen an.
Legt fest, welcher Abschnitt in der SSH-Konfigurationsdatei für diese Verbindung verwendet wird.
Wählt eine Datei aus, aus der die Identität (privater Schlüssel) für die RSA- oder DSA-Authentifizierung gelesen wird. Kennungsdateien können auch für jeden Host in der Konfigurationsdatei angegeben werden. Es können mehrere -i-Optionen (und mehrere Identitäten in einer Konfigurationsdatei) angegeben werden. Pfadnamen, die Leerzeichen enthalten, müssen in Anführungszeichen gesetzt werden.
Gibt einen alternativen Speicherort für die Konfigurations-, Hostschlüssel- und Benutzerschlüsseldateien an. Hinweis: Bei der Verwendung von -k werden Hostschlüssel nur dann gelesen und aus dem angegebenen Speicherort geschrieben, wenn an diesem Speicherort bereits eine Datei mit bekannten Hosts vorhanden ist. Kann eine solche Datei nicht gefunden werden, werden die Hostschlüssel gelesen und in die im Standardverzeichnis gespeicherte Datei mit den bekannten Hosts geschrieben.
Optionen können in dem in der Konfigurationsdatei verwendeten Format angegeben werden. Dies eignet sich zur Angabe von Optionen, für die kein Flag für eine separate Befehlszeile vorliegt. Eine Liste mit unterstützten Optionen finden Sie unter Schlüsselwortreferenz für Konfigurationsdateien.
Gibt an, ob vorhandene Zieldateien überschrieben werden. Die zulässigen Werte sind "yes" und "no". Die Standardeinstellung ist "yes".
Behält Zeitstempel und Dateiattribute bei.
Gibt den Anschluss am Remotehost an, zu dem eine Verbindung hergestellt werden soll.
Stiller Modus. Alle Warn- und Diagnosemeldungen einschließlich der Banner werden unterdrückt.
Deaktiviert die Fortschrittanzeige.
Kopiert Verzeichnisse einschließlich aller Unterverzeichnisse rekursiv.
Entfernt nach dem Kopieren die Quelldatei.
Umfassender Modus. Bewirkt, dass ssh Warn- und Fehlermeldungen zum Programmverlauf ausgibt. Dies ist nützlich bei der Behebung von Verbindungs-, Authentifizierungs- und Konfigurationsproblemen. Durch die mehrfache Angabe des Arguments -v können Sie die Ausführlichkeit der Meldungen erhöhen. Beachten Sie jedoch, dass das Argument maximal dreimal (-vvv) angegeben werden kann.
Zeigt die Versionsnummer und Anwendungsinformationen an.
Standardmäßig wird bei Übereinstimmungen von Dateinamen bei allen Downloads die Groß- und Kleinschreibung beachtet. Mit dieser Option wird bei Downloads, die in der Angabe des Serverdateinamens Platzhalter enthalten, die Groß- und Kleinschreibung nicht beachtet.
Erzwingt, dass nur die Protokollversion 1 verwendet wird. Damit werden Dateien über RCP durch den ssh-Tunnel auf OpenSSH-Server übertragen.
Erzwingt, dass nur die Protokollversion 2 verwendet wird.
Verwendet nur IPv4-Adressen.
Verwendet nur IPv6-Adressen.