Secure copy
Da Wikipedia, l'enciclopedia libera.
Secure Copy (copia sicura) o SCP è un mezzo per trasferire in modo sicuro un file del computer tra un computer locale ed un host remoto o tra due host remoti, usando il protocollo Secure Shell (SSH).
Il termine SCP può riferirsi ad una delle due seguenti cose tra loro correlate: il protocollo SCP o il programma SCP.
Indice |
[modifica] Protocollo SCP
Il protocollo SCP è simile al protocollo rcp di BSD, comunque diversamente da rcp, i dati sono criptati durante i trasferimenti, per evitare che a causa di sniffing vengano estratte informazioni utilizzabili dai pacchetti di dati. Il protocollo in se non fornisce autenticazione e sicurezza; esso si affida al sottostante protocollo, SSH, per fornire queste caratteristiche.
SCP può interattivamente chiedere Password o Passphrase richieste per stabilire una connessione ad un host remoto, differentemente da rcp che fallisce in questa situazione.
Il protocollo SCP implementa solo il trasferimento del file. Esso ci riesce connettendosi all'host usando SSH e là esegue un SCP del server (scp). Il programma SCP del server è tipicamente lo stesso programma SCP del client.
Per effettuare upload, il client fornisce al server i file da essere uploadati, opzionalmente includendo i loro attributi di base (permessi, timestamps). Questo è un vantaggio rispetto al comune protocollo FTP, che non fornisce al file finale sul server gli attributi del file originario "data originaria/timestamp".
Per i download, il client manda una richiesta per i file o directory da scaricare. Quando si scarica una directory, il server fornisce al client le sue sotto-directory e i file. Il download è quindi server-driven, che implica un rischio di sicurezza quando ci si connette ad un "malicious server" (server che si sostituisce in modo fraudolento a quello desiderato).
Nella stragrande maggioranza dei diversi utilizzi, il protocollo SCP è sostituibile dal più esteso protocollo SFTP, che è anch'esso basato su SSH.
[modifica] Programma SCP
Il programma SCP è un'applicazione client che implementa il protocollo SCP; è quindi un programma per eseguire copie sicure.
Il client SCP più ampiamente usato è il programma a linea di comando scp, che è fornito nella maggior parte delle implemntazioni di SSH. Il programma scp è l'analogo "sicuro" del comando rcp. Il programma scp deve essere parte di tutti i server SSH che vogliono fornire il servizio SCP, tanto le funzioni scp quant'anche il server SCP.
Alcune implementazioni di SSH forniscono il programma scp2, che usa il protocollo SFTP invece di SCP, ma fornisce la stessa identica interfaccia a linea di comando di scp. scp è quindi tipicamente un link simbolico a scp2.
Tipicamente, la sintassi del programma scp è come la sintassi di cp:
scp FileSorgente nomeUtente@host:directory/FileDestinazione scp nomeUtente@host:directory/FileSorgente FileDestinazione
Dal momento che il protocollo SCP implementa solo il trasferimento di file, i client grafici (GUI) SCP sono rari, dal momento che per implementarli sono richieste funzionalità aggiuntive(almeno il listing delle directory). Per esempio, WinSCP di default utilizza il protocollo SFTP. Perfino quando operano in modalità SCP, i client come WinSCP non sono dei puri client SCP, dal momento che essi devono usare altri mezzi per implementare le funzionalità aggiuntive (come il comando ls). Questo a sua volta porta a dei problemi di "dipendenza dalla piattaforma". Per questo può non essere possibile lavorare con un particolare server SCP usando un client SCP GUI, perfino se è possibile lavorare con lo stesso server usando un tradizionale client a linea di comando.
Tool più completi per controllare file con SSH sono i client SFTP.
