Копирование файлов по SSH

    Команда Simple-Server
    03.06.2026
    7 мин

    Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.

    Кратко о задаче

    SSH способен передавать любые данные (звук, видео, данные прикладных протоколов) через безопасный канал связи. В отличие от устаревших и небезопасных протоколов telnet и rlogin, в SSH обеспечивается конфиденциальность передаваемых данных и подлинность взаимодействующих сторон — необходимые условия для сетевого взаимодействия в Интернете.

    Рассмотрим алгоритм установки зашифрованного соединения между клиентом и сервером:

    1. Установка TCP-соединения. По умолчанию сервер слушает 22-й порт. В работе протокола используется набор алгоритмов (сжатие, шифрование, обмен ключами), поэтому стороны обмениваются списком поддерживаемых алгоритмов и договариваются, какие из них будут использовать.
    2. Чтобы третья сторона не смогла выдать себя за сервер или клиент, стороны должны удостоверится в подлинности друг друга (аутентификация). Для этого используются асимметричные алгоритмы шифрования и пара открытый-закрытый ключ. Вначале проверяется аутентичность сервера. Если соединение происходит впервые, пользователь увидит предупреждение и информацию о сервере. Список доверенных серверов и их ключей записывается в файл по адресу /home/ /.ssh/known_hosts.
    3. Как только клиент убедился в достоверности сервера, стороны генерируют симметричный ключ, с помощью которого происходит шифрования всех обмениваемых данных. Таким образом при перехвате данных, никто, кроме сторон не сможет узнать содержимое сообщений.
    4. Далее происходит аутентификация пользовательского сеанса. Для этого используется либо пароль, либо присланный клиентом публичный ключ, сохраняемый в файле /home/ /.ssh/authorized_keys на сервере.

    Самая популярная реализация на Линукс, OpenSSH, предустанавливается практически на всех дистрибутивах: Ubuntu, Debian, RHEL-based и других. На Windows в качестве клиентов можно использовать программы PuTTY, MobaXterm. Начиная с WIndows 10 и Windows Server 2019 инструменты OpenSSH доступны и на Windows.

    Подробнее об SSH и работе с ним мы писали в статье «Как пользоваться SSH».

    Копирование файлов в Linux по SSH осуществляется с помощью двух основных программ: scp и sftp. Обе утилиты поставляются вместе с пакетом OpenSSH. Суще­ствуют две основные версии протокола SSH: 1 и 2. Оболочка OpenSSH поддержи­вает обе версии, однако первая применяется редко.

    При работе с scp крайне удобно использовать tab для автодополнения путей на удаленной машине. Для этого нужно настроить аутентификацию пользователя по публичному ключу.

    Для начала сгенерируем открытый и закрытый ключ:

    Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Created directory '/home/user/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: SHA256:wJQ/XBZq69qXGHxseTuccUEpzWYHhsVVHcDXE3MrTHQ user@host

    В конце вывода будет графическое представление ключа (key’s randomart image), которое легче запомнить, чем хэш ключа.

    По умолчанию ключи (id_rsa.pub — открытый, id_rsa — закрытый) сохранятся в домашнем каталоге пользователя в директории .ssh. Также во время генерации программа попросит ввести пароль, которым будут защищены ключи. Если не хотите дополнительной защиты, нажмите два раза Enter.

    Теперь копируем публичный ключ на удаленную машину:

    ssh-copy-id [имя пользователя]@[ip-адрес]

    Здесь [имя пользователя] — учетная запись пользователя, под которой будем логиниться на удаленной машине, [ip-адрес] — адрес удаленной машины (можно использовать доменное имя, если они локально резолвится). Далее вводим пароль пользователя. Если все прошло корректно, то в выводе будет команда для удаленного подключения:

    Number of key(s) added: 1 Now try logging into the machine, with:   "ssh '<имя пользователя>@<ip-адрес>'" and check to make sure that only the key(s) you wanted were added.

    Для копирования небольших объемов информации (например, конфиги сервисов) лучше всего подойдет утилита scp.

    Синтаксис команды для копирования с локальной машины на удаленный сервер:

    scp [путь к файлу] [путь к файлу] [имя пользователя]@[ip-адрес]:[путь к файлу]

    Попробуем скопировать файл на сервер:

    scp test.txt user@192.168.1.29:/home/user/ test.txt                              100%   12   20.6KB/s   00:00

    Можно передать несколько файлов за раз. Для этого указываем пути, разделенные пробелами:

    scp test1.txt test2.txt user@192.168.1.29:/home/user/

    Для копирования с удаленного сервера на локальную машину нужно поменять источник и место назначения местами:

    scp user@192.168.1.29:/home/user/test.txt ~/

    Для передачи директории используйте ключ -r:

    scp -r testdir user@192.168.1.29:/home/user/

    Также имеется возможность передачи с одного удаленного сервера на другой:

    scp gendo@192.168.1.25:/home/gendo/test.txt user@192.168.1.29:/home/user/

    Еще одной утилитой для передачи файлов, поставляемых в OpenSSH, является sftp. C релизом OpenSSH 9.0 утилита scp переведена по умолчанию на использование SFTP вместо устаревшего протокола SCP/RCP. Sftp работает практически также, как и классический ftp, за исключением того, что в sftp данные передаются не в виде обычного текста, а по зашифрованному туннелю (туннелирование — это процесс упаковки и передачи одного сетевого подключения с помощью другого). Также для работы sftp не нужен отдельный FTP-сервер.

    Пример простого скачивания через sftp:

    gendo@melhior:~$ sftp misato@192.168.1.29 Connected to 192.168.1.29. sftp> ls file.txt   file1.txt  file2.txt  test.txt   sftp> lcd testdir/ sftp> get test.txt Fetching /home/misato/test.txt to test.txt test.txt                              100%  12  4.8KB/s  00:00     sftp> bye

    Сам по себе sftp применяется редко: вместо этого его используют файловые менеджеры, например Midnight Commander и Nautilus:

    Копирование файлов по SSH в Windows

    Скачать файл с сервера или на сервер в Windows можно с помощью консольной программы pscp, поставляемой вместе с PuTTY. Синтаксис очень похож на обычный scp:

    pscp [путь к файлу] [имя пользователя]@[имя сервера/ip-адрес]:[путь к файлу]

    Для SSH-копирования файлов на сервер, используйте следующую команду:

    pscp C:\server\test.txt misato@192.168.1.29:/home/misato/

    Скачивание файла с сервера на компьютер:

    pscp misato@192.168.1.29:/home/misato/test.txt C:\file.txt

    Увидеть список файлов на сервере можно при помощи опции -ls:

    pscp -ls [имя пользователя]@[ip-адрес]:[путь]

    Если в пути или в названии файла есть пробелы, используйте кавычки:

    pscp "C:\dir\bad file name" misato@192.168.1.29:/home/misato

    Для получения помощи по команде введите pscp без аргументов.

    Нужен сервер для практики? Арендуйте VPS/VDS в России — root-доступ, NVMe, DDoS-защита и поддержка 24/7.

    VPS для проекта

    VPS с root-доступом, NVMe и поддержкой 24/7 на Simple-Server.

    StarterVDS

    490

    в месяц

    1 ядро

    1 ГБ RAM

    20 ГБ NVMe

    • 1 IPv4
    • KVM
    • Root-доступ
    • Безлимитный трафик
    Заказать VPS
    Рекомендуем

    PerformanceVDS

    1190

    в месяц

    2 ядра

    4 ГБ RAM

    60 ГБ NVMe

    • 1 IPv4
    • KVM
    • Root-доступ
    • Базовая DDoS-защита
    Заказать VPS

    Нужна другая конфигурация или чистый VPS без панели?

    Все тарифы VPS

    Читайте также

    Похожие статьи, которые могут быть вам интересны