scp — Copie de fichiers sécurisée OpenSSH
SYNOPSIS
scp [-346ABCOpqRrsTv] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file]
[-J destination] [-l limit] [-o ssh_option] [-P port] [-S program] [-X sftp_option] source
... target
DESCRIPTION
scp copie des fichiers entre des hôtes sur un réseau.
scp utilise le protocole SFTP via une connexion ssh(1) pour le transfert de données, et utilise la même authentification et fournit la même sécurité qu'une session de connexion.
scp demandera des mots de passe ou des phrases secrètes si ceux-ci sont nécessaires pour l'authentification.
La source et la cible peuvent être spécifiées en tant que chemin d'accès local, un hôte distant avec un chemin facultatif dans le format [user@]hôte:[chemin], ou une URI dans le format scp://[user@]hôte[:port][/chemin]. Les noms de fichiers locaux peuvent être explicités en utilisant des chemins absolus ou relatifs pour éviter que scp ne traite les noms de fichiers contenant « : » comme spécificateurs d'hôte.
Lors de la copie entre deux hôtes distants, si le format URI est utilisé, un port ne peut pas être spécifié sur la cible si l'option -R est utilisée.
Les options sont les suivantes :
-3 Les copies entre deux hôtes distants sont transférées via l'hôte local. Ce mode est le mode par défaut, mais voir aussi l'option -R pour copier les données directement entre deux hôtes distants.
Notez que lors de l'utilisation du protocole SCP hérité (via l'option -O), cette option sélectionne le mode batch pour le deuxième hôte car scp ne peut pas demander de mots de passe ou de phrases secrètes pour les deux hôtes.
-4 Force scp à utiliser uniquement les adresses IPv4.
-6 Force scp à utiliser uniquement les adresses IPv6.
-A Permet le transfert de ssh-agent(1) vers le système distant. Par défaut, le transfert d'un agent d'authentification n'est pas activé.
-B Sélectionne le mode batch (empêche de demander des mots de passe ou des phrases secrètes).
-C Active la compression. Transmet l'indicateur -C à [ssh]({filename}../../ssh)(1) pour activer la compression.
-c cipher
Sélectionne le chiffrement à utiliser pour crypter le transfert de données. Cette option est directement transmise à ssh(1).
-D sftp_server_path
Se connecte directement à un programme de serveur SFTP local plutôt qu'à un serveur distant via ssh(1). Cette option peut être utile pour déboguer le client et le serveur.
-F ssh_config
Spécifie un fichier de configuration par utilisateur alternatif pour ssh. Cette option est directement transmise à ssh(1).
-i identity_file
Sélectionne le fichier à partir duquel l'identité (clé privée) pour l'authentification par clé publique est lue. Cette option est directement transmise à ssh(1).
-J destination
Se connecte à l'hôte cible en effectuant d'abord une connexion scp à l'hôte de saut décrit par destination, puis en établissant un transfert TCP vers la destination finale à partir de là. Plusieurs sauts peuvent être spécifiés, séparés par des virgules. Il s'agit d'un raccourci pour spécifier une directive ProxyJump de configuration. Cette option est directement transmise à ssh(1).
-l limite
Limite la bande passante utilisée, spécifiée en Kbit/s.
-O Utilisez le protocole SCP hérité pour les transferts de fichiers au lieu du protocole SFTP. Forcer
l’utilisation du protocole SCP peut être nécessaire pour les serveurs qui n’implémentent pas SFTP,
pour la compatibilité avec des modèles de caractères génériques de noms de fichiers spécifiques et
pour développer les chemins avec un préfixe « ~ » pour les anciens serveurs SFTP.
-o ssh_option
Peut être utilisé pour transmettre des options à ssh dans le format utilisé dans ssh_config(5). Ceci est utile
pour spécifier des options pour lesquelles il n’existe pas de drapeau de ligne de commande scp distinct. Pour
plus de détails sur les options énumérées ci-dessous et leurs valeurs possibles, consultez ssh_config(5).
OPTIONS
AddKeysToAgent
AddressFamily
BatchMode
BindAddress
BindInterface
CASignatureAlgorithms
CanonicalDomains
CanonicalizeFallbackLocal
CanonicalizeHostname
CanonicalizeMaxDots
CanonicalizePermittedCNAMEs
CertificateFile
ChannelTimeout
CheckHostIP
Ciphers
ClearAllForwardings
Compression
ConnectTimeout
ConnectionAttempts
ControlMaster
ControlPath
ControlPersist
DynamicForward
EnableEscapeCommandline
EnableSSHKeysign
EscapeChar
ExitOnForwardFailure
FingerprintHash
ForkAfterAuthentication
ForwardAgent
ForwardX11
ForwardX11Timeout
ForwardX11Trusted
GSSAPIAuthentication
GSSAPIDelegateCredentials
GatewayPorts
GlobalKnownHostsFile
HashKnownHosts
Host
HostKeyAlgorithms
HostKeyAlias
HostbasedAcceptedAlgorithms
HostbasedAuthentication
Hostname
IPQoS
IdentitiesOnly
IdentityAgent
IdentityFile
IgnoreUnknown
Include
KbdInteractiveAuthentication
KbdInteractiveDevices
KexAlgorithms
KnownHostsCommand
LocalCommand
LocalForward
LogLevel
LogVerbose
MACs
NoHostAuthenticationForLocalhost
NumberOfPasswordPrompts
ObscureKeystrokeTiming
PKCS11Provider
PasswordAuthentication
PermitLocalCommand
PermitRemoteOpen
Port
PreferredAuthentications
ProxyCommand
ProxyJump
ProxyUseFdpass
PubkeyAcceptedAlgorithms
PubkeyAuthentication
RekeyLimit
RemoteCommand
RemoteForward
RequestTTY
RequiredRSASize
RevokedHostKeys
SecurityKeyProvider
SendEnv
ServerAliveCountMax
ServerAliveInterval
SessionType
SetEnv
StdinNull
StreamLocalBindMask
StreamLocalBindUnlink
StrictHostKeyChecking
SyslogFacility
TCPKeepAlive
Tag
Tunnel
TunnelDevice
UpdateHostKeys
User
UserKnownHostsFile
VerifyHostKeyDNS
VisualHostKey
XAuthLocation
-P port
Spécifie le port auquel se connecter sur l’hôte distant. Notez que cette option est écrite
avec une majuscule « P », car -p est déjà réservé pour la préservation des heures de modification et
des bits de mode du fichier source.
-p Préserve les heures de modification, les heures d’accès et les bits de mode de fichier du fichier source.
-q Mode silencieux : désactive la barre de progression ainsi que les messages d’avertissement et de diagnostic
de [ssh]({filename}../../ssh)(1).
-R Les copies entre deux hôtes distants sont transférées par défaut via l’hôte local. Cette
option copie plutôt entre deux hôtes distants en se connectant à l’hôte d’origine et en exécutant scp là-bas.
Cela nécessite que scp en cours d’exécution sur l’hôte d’origine puisse s’authentifier auprès de l’hôte de destination
sans nécessiter de mot de passe.
-r Copie récursivement des répertoires entiers. Notez que scp suit les liens symboliques rencontrés lors du parcours de l’arborescence.
-S programme
Nom du programme à utiliser pour la connexion chiffrée. Le programme doit comprendre les options [ssh]({filename}../../ssh)(1).
-T Désactive la vérification stricte des noms de fichiers. Par défaut, lors de la copie de fichiers d’un hôte distant vers un répertoire local, scp vérifie que les noms de fichiers reçus correspondent à ceux demandés dans la ligne de commande afin d’empêcher l’extrémité distante d’envoyer des fichiers inattendus ou non désirés. En raison des différences dans la façon dont divers systèmes d’exploitation et shells interprètent les caractères génériques des noms de fichiers, ces vérifications peuvent amener des fichiers souhaités à être rejetés. Cette option désactive ces vérifications au prix d’une confiance totale dans le fait que le serveur n’enverra pas de noms de fichiers inattendus.
-v Mode détaillé. Cela amène scp et [ssh]({filename}../../ssh)(1) à imprimer des messages de débogage sur leur progression. Ceci est utile pour déboguer les problèmes de connexion, d’authentification et de configuration.
-X option_sftp
Spécifie une option qui contrôle certains aspects du comportement du protocole SFTP. Les options valides sont les suivantes :
nrequests=valeur
Contrôle le nombre de requêtes de lecture ou d’écriture SFTP simultanées qui peuvent être en cours à un moment donné pendant un téléchargement ou un téléversement. Par défaut, 64 requêtes peuvent être actives simultanément.
buffer=valeur
Contrôle la taille maximale du tampon pour une seule opération de lecture/écriture SFTP utilisée pendant un téléchargement ou un téléversement. Par défaut, un tampon de 32 Ko est utilisé.
CODE DE SORTIE
L’utilitaire scp se termine avec le code 0 en cas de succès et avec un code supérieur à 0 en cas d’erreur.
VOIR AUSSI
sftp(1), ssh(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), ssh_config(5), sftp-server(8), sshd(8)
HISTORIQUE
scp est basé sur le programme rcp du code source BSD des Regents de l’Université de Californie.
Depuis OpenSSH 9.0, scp utilise par défaut le protocole SFTP pour les transferts.
AUTEURS
Timo Rinne <_> Tatu Ylonen <_>
AVERTISSEMENTS
Le protocole SCP hérité (sélectionné par l’indicateur -O) nécessite l’exécution du shell de l’utilisateur distant pour effectuer la correspondance de motifs glob(3). Cela nécessite une mise entre guillemets soignée de tous les caractères qui ont une signification spéciale pour le shell distant, tels que les caractères de guillemet.