SCP( Secure Copy) 에 대해 알아보겠습니다.

Ⅰ. SCP 란 ?

SCP(secure copy) 원격 컴퓨터간에 파일을 안전하게 전송하기 위한 프로토콜입니다. SCP는 SSH (Secure Shell) 프로토콜을 기반으로 하며, SSH를 통해 암호화된 터널을 통해 데이터를 전송할 수 있습니다. 암호화된 터널을 통해 데이터를 전송하기때문에 전송 시 제3자에게 노출되지 않습니다.

 

Ⅱ. SCP 사용법

1) scp [옵션] [원본 파일 경로] [대상 서버 계정명]@[대상 서버 주소]:[대상 서버 파일 경로]

옵션명	설명
-P	원격 서버의 포트를 지정합니다. 기본 포트는 22입니다.
-r	디렉토리를 복사할 때 사용합니다. 이 옵션을 사용하여 디렉토리 전체를 복사할 수 있습니다.
-p	파일 권한 및 타임스탬프를 유지합니다.
-F	SSH 구성 파일을 지정합니다.
-S [Program]	원격 Shell 프로그램을 사용합니다.
-q	실행 정보를 표시하지 않습니다.
-B	백그라운드에서 실행합니다.
-l [limit]	대역폭 제한을 지정합니다.
-v	실행 정보를 자세하게 표시합니다.
-C	압축을 사용하여 데이터를 전송합니다.
-i	개인 키 파일을 사용하여 인증합니다
-o	SSH 구성 옵션을 지정합니다.

2) 로컬 서버에서 원격 컴퓨터로 파일을 보내는 경우

[root@feccle]# scp /usr/local/tomcat/logs/access.log username@remote:/tmp/logs 1) /usr/local/tomcat/logs/access.log : 로컬 컴퓨터의 전송할 파일 경로 2) username: 원격 서버의 사용자 이름 3) remote: 원격 서버의 IP 주소 또는 호스트 이름 4) /tmp/logs : 전송할 파일이 위치할 원격 서버의 디렉토리 경로

3) 원격 서버에서 로컬 컴퓨터로 파일을 가져오는 경우

[root@feccle]# scp username@remote:/usr/local/tomcat/logs/access.log /tmp/logs  1) username: 원격 서버의 사용자 이름 2) remote: 원격 서버의 IP 주소 또는 호스트 이름 3) /usr/local/tomcat/logs/access.log : 가져올 파일의 원격 서버 경로 4) /tmp/logs : 가져온 파일이 위치할 로컬 컴퓨터의 디렉토리 경로

 

Ⅲ. SCP no matching key exchange method found 오류 발생 시 대처

1) SCP 연결 시 암호화 알고리즘 지정

[root@feccle] # scp /var/tmp/std.out root@192.168.55.28:/tmp no matching key exchange method found: client ecdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256 lost connection

"-oKexAlgorithms= " 명령어로 조치 가능

 

scp -oKexAlgorithms=diffie-hellman-group14-sha1 /var/tmp/mgmt_acld.out root@10.10.14.181:/tmp

 root@192.168.55.28's password:

 

2) SSH 암호화 알고리즘 설정 변경 

KexAlgorithms 옵션을 추가하거나 수정합니다.

[root@feccle]# vi /etc/ssh/sshd_config

KexAlgorithms cdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

추가하거나 수정한 뒤 저장을 하고 SSH 서비스를 재시작합니다.

systemctl restart sshd

 SSH 연결을 설정할 때 KexAlgorithms 옵션에 지정된 알고리즘을 사용합니다. 이를 통해 SSH 연결의 보안성을 높일 수 있습니다.