scp — Cópia segura de arquivos OpenSSH
SINTAXE
scp [-346ABCOpqRrsTv] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file]
[-J destination] [-l limit] [-o ssh_option] [-P port] [-S program] [-X sftp_option] source
... target
DESCRIÇÃO
scp copia arquivos entre hosts em uma rede.
scp usa o protocolo SFTP sobre uma conexão ssh(1) para transferência de dados e usa a mesma autenticação e fornece a mesma segurança de uma sessão de login.
scp solicitará senhas ou frases-senha, se necessário para autenticação.
O source e o target podem ser especificados como um caminho de arquivo local, um host remoto com caminho opcional na forma [user@]host:[path] ou um URI na forma scp://[user@]host[:port][/path]. Os nomes de arquivos locais podem ser especificados usando caminhos absolutos ou relativos para evitar que o scp trate nomes de arquivos que contenham ‘:’ como especificadores de host.
Ao copiar entre dois hosts remotos, se o formato URI for usado, uma porta não pode ser especificada no destino se a opção -R for usada.
As opções são as seguintes:
-3 As cópias entre dois hosts remotos são transferidas através do host local. Este modo é o
padrão, mas veja também a opção -R para copiar dados diretamente entre dois hosts remotos.
Observe que, ao usar o protocolo SCP legado (via a flag -O), esta opção seleciona o modo em lote para o segundo host, pois o scp não pode solicitar senhas ou frases-senha para ambos os hosts.
-4 Força o scp a usar endereços IPv4 apenas.
-6 Força o scp a usar endereços IPv6 apenas.
-A Permite o encaminhamento de ssh-agent(1) para o sistema remoto. O padrão é não encaminhar um
agente de autenticação.
-B Seleciona o modo em lote (impede solicitar senhas ou frases-senha).
-C Habilita compressão. Passa a flag -C para [ssh]({filename}../../ssh)(1) para habilitar a compressão.
-c cipher
Seleciona a cifra a ser usada para criptografar a transferência de dados. Esta opção é passada diretamente para ssh(1).
-D sftp_server_path
Conecta-se diretamente a um programa de servidor SFTP local em vez de um servidor remoto via ssh(1). Esta opção pode ser útil para depurar o cliente e o servidor.
-F ssh_config
Especifica um arquivo de configuração alternativo por usuário para ssh. Esta opção é passada diretamente para ssh(1).
-i identity_file
Seleciona o arquivo do qual a identidade (chave privada) para autenticação de chave pública é lida. Esta opção é passada diretamente para ssh(1).
-J destination
Conecta-se ao host de destino primeiro fazendo uma conexão scp com o host de salto descrito por destination e, em seguida, estabelecendo um encaminhamento TCP para o destino final a partir dali. Vários saltos podem ser especificados, separados por vírgulas. Esta é uma forma abreviada de especificar uma diretiva de configuração ProxyJump. Esta opção é passada diretamente para ssh(1).
-l limite
Define a largura de banda a ser usada, especificada em Kbit/s.
-O Use o protocolo SCP legado para transferências de arquivos em vez do protocolo SFTP. Forçar
o uso do protocolo SCP pode ser necessário para servidores que não implementam SFTP, para
compatibilidade com versões anteriores de padrões de curinga de nome de arquivo e para expandir caminhos
com um prefixo ‘~’ para servidores SFTP mais antigos.
-o ssh_option
Pode ser usado para passar opções para ssh no formato usado em ssh\_config(5). Isso é útil
para especificar opções para as quais não existe uma flag de linha de comando scp separada. Para
detalhes completos sobre as opções listadas abaixo e seus possíveis valores, consulte ssh_config(5).
OPÇÕES
AddKeysToAgent
AddressFamily
BatchMode
BindAddress
BindInterface
CASignatureAlgorithms
CanonicalDomains
CanonicalizeFallbackLocal
CanonicalizeHostname
CanonicalizeMaxDots
CanonicalizePermittedCNAMEs
CertificateFile
ChannelTimeout
CheckHostIP
Ciphers
ClearAllForwardings
Compression
ConnectTimeout
ConnectionAttempts
ControlMaster
ControlPath
ControlPersist
DynamicForward
EnableEscapeCommandline
EnableSSHKeysign
EscapeChar
ExitOnForwardFailure
FingerprintHash
ForkAfterAuthentication
ForwardAgent
ForwardX11
ForwardX11Timeout
ForwardX11Trusted
GSSAPIAuthentication
GSSAPIDelegateCredentials
GatewayPorts
GlobalKnownHostsFile
HashKnownHosts
Host
HostKeyAlgorithms
HostKeyAlias
HostbasedAcceptedAlgorithms
HostbasedAuthentication
Hostname
IPQoS
IdentitiesOnly
IdentityAgent
IdentityFile
IgnoreUnknown
Include
KbdInteractiveAuthentication
KbdInteractiveDevices
KexAlgorithms
KnownHostsCommand
LocalCommand
LocalForward
LogLevel
LogVerbose
MACs
NoHostAuthenticationForLocalhost
NumberOfPasswordPrompts
ObscureKeystrokeTiming
PKCS11Provider
PasswordAuthentication
PermitLocalCommand
PermitRemoteOpen
Port
PreferredAuthentications
ProxyCommand
ProxyJump
ProxyUseFdpass
PubkeyAcceptedAlgorithms
PubkeyAuthentication
RekeyLimit
RemoteCommand
RemoteForward
RequestTTY
RequiredRSASize
RevokedHostKeys
SecurityKeyProvider
SendEnv
ServerAliveCountMax
ServerAliveInterval
SessionType
SetEnv
StdinNull
StreamLocalBindMask
StreamLocalBindUnlink
StrictHostKeyChecking
SyslogFacility
TCPKeepAlive
Tag
Tunnel
TunnelDevice
UpdateHostKeys
User
UserKnownHostsFile
VerifyHostKeyDNS
VisualHostKey
XAuthLocation
-P porta
Especifica a porta para se conectar no host remoto. Observe que esta opção é escrita
com um 'P' maiúsculo, porque -p já é reservado para preservar os horários de modificação e os bits de modo do arquivo.
-p Preserva os horários de modificação, os horários de acesso e os bits de modo do arquivo da fonte.
-q Modo silencioso: desativa o medidor de progresso, bem como mensagens de aviso e diagnóstico de
ssh(1).
-R As cópias entre dois hosts remotos são transferidas através do host local por padrão. Isso
opção, em vez disso, copia entre dois hosts remotos conectando-se ao host de origem e executando scp lá. Isso requer que o scp em execução no host de origem possa autenticar no host de destino sem exigir uma senha.
-r Copia recursivamente diretórios inteiros. Observe que o scp segue os links simbólicos encontrados na árvore de diretórios.
-S program
Nome do programa a ser usado para a conexão criptografada. O programa deve entender as opções do ssh(1).
-T Desativa a verificação rigorosa de nomes de arquivos. Por padrão, ao copiar arquivos de um host remoto para um diretório local, o scp verifica se os nomes de arquivos recebidos correspondem aos solicitados na linha de comando, para evitar que o lado remoto envie arquivos inesperados ou indesejados. Devido a diferenças na forma como vários sistemas operacionais e shells interpretam curingas de nomes de arquivos, essas verificações podem fazer com que arquivos desejados sejam rejeitados. Esta opção desativa essas verificações, à custa de confiar totalmente que o servidor não enviará nomes de arquivos inesperados.
-v Modo verboso. Faz com que o scp e o [ssh]({filename}../../ssh)(1) imprimam mensagens de depuração sobre seu progresso. Isso é útil para depurar problemas de conexão, autenticação e configuração.
-X sftp_option
Especifica uma opção que controla aspectos do comportamento do protocolo SFTP. As opções válidas são:
nrequests=valor
Controla quantas solicitações SFTP de leitura ou gravação simultâneas podem estar em andamento em qualquer ponto no tempo durante um download ou upload. Por padrão, 64 solicitações podem estar ativas simultaneamente.
buffer=valor
Controla o tamanho máximo do buffer para uma única operação de leitura/gravação SFTP usada durante o download ou upload. Por padrão, um buffer de 32 KB é usado.
STATUS DE SAÍDA
O utilitário scp sai com 0 em caso de sucesso e >0 se ocorrer um erro.
VEJA TAMBÉM
sftp(1), ssh(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), ssh_config(5), sftp-server(8), sshd(8)
HISTÓRICO
O scp é baseado no programa rcp no código-fonte BSD dos Regentes da Universidade da Califórnia.
Desde o OpenSSH 9.0, o scp usa o protocolo SFTP para transferências por padrão.
AUTORES
Timo Rinne <_> Tatu Ylonen <_>
AVISOS
O protocolo SCP legado (selecionado pela flag -O) requer a execução do shell do usuário remoto para realizar a correspondência de padrões glob(3). Isso requer o uso cuidadoso de aspas para quaisquer caracteres que tenham um significado especial para o shell remoto, como caracteres de aspas.