BSD RPCプロトコルに基づくセキュアコピー(SCP)は、それ自体が安全ではありません。SCPのセキュリティは、トランスポートと認証にセキュアシェル(SSH)を使用していることに起因しています。かつてはリモート接続にTELNETが使用されていましたが、これは平文でした。現在推奨されている方法はSSHです。SSHのセキュリティとBSD RPCプロトコルの機能を組み合わせることで、非常に高度なSCPが実現します。SCPを使用すると、ファイルを宛先デバイスにアップロードし、権限やタイムスタンプなどのファイル属性を含めることができます。ネットワークの観点からは、TCPポート22がネットワークを通過できることを確認する必要があります。
SCPアプリケーション
ホスト上で実行されるSCPアプリケーションがあります。オペレーティングシステムによっては、SCPがデフォルトでインストールされていますが、それ以外のオペレーティングシステムでは、SCPを使用するためにサードパーティ製アプリケーションのインストールが必要です。この例では、AWSにSCPをインストールした例を示します。ラボでAWSを使用してテストを行うには、Amazon EC2コンソールを開きます。コンソールのダッシュボードから「インスタンスの起動」を選択します。詳細な手順については、「Amazonマシンイメージ(AMI)の作成と削除方法」の記事をご覧ください。
次のセクションでは、SCP を使用して AWS 上のサーバーにファイルをアップロードします。
SCP経由でアップロード
アップロードのコマンド構文は次のとおりです。
scp ソースファイル ユーザー@ホスト:ディレクトリ/ターゲットファイル
AWS を使用する場合、追加で追加する必要がある情報があります。今回の場合は、インスタンス作成時に作成してダウンロードした秘密鍵です。秘密鍵を含める構文は次のとおりです。
scp -i <キーペア> ソースファイル user@host:directory/TargetFile
サーバーにファイルをアップロードしてみましょう。
まず、mytextfile.txtというローカルファイルを開いて、そこに少しテキストがあることを確認します。次に、SCPコマンドを使ってそのファイルをAWSサーバーにアップロードします。
次にAWSにアクセスして、ファイルが存在するかどうかを確認しましょう。ファイルをcatコマンドで実行して、内容が同じかどうかを確認できます。
ご覧の通り、アップロードは非常に簡単です。次に、AWS サーバーからファイルを取得してみましょう。
SCPを使用してファイルをダウンロードする
ダウンロードのコマンド構文は次のとおりです。
scp ユーザー@ホスト:ディレクトリ/ソースファイル /ローカルディレクトリ/ターゲットファイル
ここでも、AWS を使用しているため、次のように秘密キーを追加する必要があります。
scp -i <キーペア> user@host:directory/SourceFile /LocalDirectory/TargetFile
以前アップロードしたファイルをダウンロードし、再度ダウンロードするときに新しい名前を付けましょう。
出力を見ると、AWSサーバーからファイルをダウンロードし、mynewtextfile.txtという新しい名前で保存したことがわかります。catコマンドは元のファイルの内容を表示しています。繰り返しますが、SCPを使ったダウンロードはアップロードと同様に簡単です。
参照:サイバーセキュリティで成功するキャリアを築く方法(無料PDF)(TechRepublic)
参照:ITネットワーク基礎認定トレーニング(TechRepublic Academy)
まとめ
総じて、この記事ではSCPを用いたファイル転送についてほんの表面的な説明にとどまりました。しかし、多くのネットワークデバイス、特にLinuxをベースOSとするデバイスはSCPをサポートしています。例えば、Cumulus LinuxとAruba OS-CXはどちらもSCPをサポートしていますが、Arubaはエンドユーザーがこの機能を使用することを想定していません。重要なのは、SCPが実際に機能し、時に非常に便利な場合があるということです。実際、Cisco ISEへのパッチ適用など、アップグレードプロセスでSCPを使用しているベンダーは数多くあります。SCPの使い方を知っておくことは、ネットワーク管理者にとって非常に便利なツールとなります。
参照:
ファイル履歴を正しく使用してデータファイルを新しい Windows 10 インストールに転送する方法 (TechRepublic)
Samba で簡単かつ迅速にファイル共有を設定する方法 (TechRepublic)
メインフレームを乗っ取る:地球上で「最も安全な」プラットフォームをハッキングする方法(ZDNet)
シスコ、3つのDNAネットワークセキュリティ技術を発表(ZDNet)
