Secure Copy Protocol : qu’est-ce que le SCP ?
Les outils et les techniques permettant de transférer des données entre deux ordinateurs sont multiples. Pour les débutants et les utilisateurs moins expérimentés, il peut néanmoins être difficile de trouver la solution adéquate pour transférer des données dans la multitude de programmes client et de protocoles disponibles. Lorsque l’on souhaite transmettre des données sensibles en particulier, un simple transfert du point A au point B ne saurait suffire. Pour un tel transfert, il est impératif d’utiliser des méthodes offrant une sécurité suffisante.
L’une de ces méthodes est de transférer les données via le Secure Copy Protocol (SCP) qui a été conçu spécialement pour assurer un transfert sécurisé des informations numériques. Dans cet article, vous découvrirez ce que recouvre exactement ce protocole SCP et comment il fonctionne dans le détail.
Qu’est-ce que le protocole SCP ?
Le Secure Copy Protocol (SCP), souvent appelé simplement « Secure Copy », est un protocole pour les systèmes informatiques assurant un transfert sécurisé des données entre un ordinateur local (Local Host) et un ordinateur distant (Remote Host) ou encore entre deux ordinateurs distants. Il est basé sur la commande rcp (remote copy) qui fut publiée dès 1982 en tant qu’élément des commandes « Berkeley Remote » de l’Université de Californie (Berkeley). Ces commandes permettent de contrôler le transfert des données via une ligne de commande.
SCP prévoit aussi bien une procédure d’authentification entre les deux hôtes qu’un chiffrement du transfert. Ce protocole garantit donc non seulement la sécurité, mais aussi l’authenticité des données transférées. Pour ces deux mécanismes de protection, le protocole SCP a recours au SSH (Secure Shell) qui est également utilisé pour d’autres protocoles de transfert comme FTP (ou SFTP). Le port TCP prévu pour le transfert via SCP est le port standard SSH 22.
Secure Copy est multiplateforme : il existe des implémentations et des programmes pour tous les systèmes Windows, macOS et Linux courants ainsi que pour Android et iOS.
Comment fonctionne le transfert via le protocole SCP ?
Secure Copy présuppose une authentification des deux hôtes impliqués. Pour qu’un transfert via ce protocole puisse avoir lieu, il convient tout d’abord d’établir une connexion SSH entre le système local et le système cible distant. Pour ce faire, il est nécessaire d’utiliser les données d’accès SSH ou une clé autorisée pour l’authentification par clé publique.
Si vous souhaitez utiliser SCP pour le transfert de fichiers entre deux PC distants, vous aurez besoin d’une connexion SSH entre le système local exécutant le client SCP et le PC distant qui fonctionnera dans ce cas comme un hôte cible.
Une fois la connexion SSH entre les deux hôtes établie, le client SCP lance un processus Secure Copy. Deux modes différents sont alors disponibles :
- Mode « source » : une requête SCP en mode source lit les fichiers sur le système cible et les renvoie au client.
- Mode « sink » : lorsque le mode sink est utilisé dans des requêtes effectuées via le protocole SCP côté client, cela indique au système distant qu’il s’agit de données entrantes devant être inscrites sur le système.
Généralement, les clients SCP utilisent l’indicateur -f (de l’anglais from « de ») pour déclencher le mode source. Pour déclencher le mode sink afin d’envoyer des données à l’hôte cible, on utilise en revanche l’indicateur -t (de l’anglais to « vers »).
L’interaction entre Secure Copy et Secure Shell peut être perturbée par des messages de bienvenue potentiels faisant suite à la réussite de la connexion SSH. SCP n’est en effet pas préparé à recevoir des messages texte de ce type. Par conséquent, il les interprète comme des messages d’erreur et bloque le transfert.
Où et comment le SCP est-il utilisé (à travers un exemple) ?
Secure Copy est compatible nativement avec tous les systèmes d’exploitation courants et offre un excellent niveau de sécurité grâce à l’ajout de SSH. Combinant une authentification et un chiffrement, SCP est au même niveau que le très apprécié SFTP qui utilise lui aussi les mécanismes de protection de Secure Shell. Comme SCP supplante par ailleurs cette variante sécurisée du FTP en termes de vitesse de transfert, ce protocole constitue une alternative de choix lorsqu’il s’agit de transférer des fichiers de façon rapide et sécurisée sur un serveur Web ou lorsque des données sensibles doivent être partagées sur un réseau local (par exemple dans un réseau d’entreprise).
En 2019, le National Institute of Standards and Technology américain a publié un rapport de sécurité officiel mettant en évidence des points faibles dans différentes applications SCP. Il s’agit en particulier d’un risque potentiel d’attaque de l’homme du milieu au cours du transfert SCP qui permettrait aux hackers d’écraser des fichiers dans le répertoire cible ou d’infiltrer des programmes malveillants. Putty PSCP, OpenSSH et WinSCP font notamment partie des clients concernés.
En dehors des clients mentionnés précédemment, que vous pouvez télécharger gratuitement depuis le Web, MacOS, Windows et Linux disposent également d’un client Secure Copy intégré par défaut et portant le nom de « scp ». Par conséquent, la solution la plus simple et la plus rapide pour effectuer un transfert de données via le protocole SCP est de passer par l’invite de commandes ou le terminal comme le montrent les deux exemples de saisie suivants :
scp fichier source test@host:répertoire/fichier cibleCette commande copie le fichier source en question dans le répertoire indiqué sur l’hôte cible, l’utilisateur devant être connecté via SSH à l’aide du nom « test ». Si un fichier doit être transféré depuis un système tiers sur le participant SCP local, la commande ressemblerait à ce qui suit :
scp test@host:répertoire/fichier source fichier cibleAperçu des principales commandes SCP
La syntaxe des commandes pour le contrôle du client SCP natif dans Windows et les autres systèmes d’exploitation apparaît nettement dans les exemples ci-dessus. Cependant, les deux exemples de code présentent uniquement un processus de copie sans les options supplémentaires proposées par l’outil SCP. Si l’on souhaite intégrer ces options à une commande, elles seront placées avant les données concernant les fichiers et les hôtes afin d’obtenir une syntaxe ressemblant à ce qui suit :
scp [option(s)] [fichier source] [utilisateur@host:répertoire/fichier cible]
scp [option(s)] [utilisateur@host:répertoire/fichier source] [fichier cible]Les principales options permettant d’ajuster les requêtes Secure Copy avec scp sont résumées dans le tableau suivant :
| Options scp | Fonctions |
|---|---|
| -1 | Donne l’instruction d’utiliser la version 1 du protocole SCP |
| -2 | Donne l’instruction d’utiliser la version 2 du protocole SCP |
| -C | Active la compression GZIP de la connexion chiffrée SSH |
| -B | Ouvre la session sans demande de mot de passe |
| -l limit | Définit une limite de bande passante pour le transfert de fichier (Ko/s) |
| -o ssh_option | Permet la définition d’options SSH concrètes comme le chiffrement |
| -P port | Spécifie le port sur le système distant via lequel la connexion sera effectuée |
| -p | Conserve les métainformations du fichier original (telles que les durées de modification et d’accès) |
| -q | Masque la barre de progression pendant le transfert |
| -r | Copie l’ensemble du répertoire de façon récursive, c’est-à-dire en incluant tous les sous-répertoires |
| -S program | Spécifie le programme devant être utilisé pour la connexion chiffrée (le programme doit comprendre les options SSH) |
Articles similaires
Localhost : monologues virtuels
Pourquoi avez-vous besoin d'un localhost ? Parfois, il peut être utile de communiquer avec vous-même. Ceci est connu comme un loopback dans la technologie réseau : au lieu de transmettre une requête au réseau (par exemple Internet) vous le conservez dans votre système, stimulant ainsi une connexion réseau. Nous allons vous expliquer comment fonctionne la connexion à 127.0.0.1 et comment utiliser…
Premiers pas avec WinSCP
Avec WinSCP, le transfert de données entre votre ordinateur local et un serveur Web est sécurisé et pratique. Le logiciel open source soutient l’utilisation de tous les protocoles courants et convainc par son installation simple et rapide. Pour cela, deux interfaces graphiques d’utilisation sont disponibles pour le transfert de données. Ces interfaces vous feront profiter d’une gestion de données…
9 clients FTP / logiciels FTP d’excellence pour l’hébergement Web
Connaissez-vous le protocole de transfert de données « File Transfer Protocol » ou son abréviation FTP ? Si ce n’est pas le cas, vous devriez vous familiariser avec cette notion car ce protocole de transmission de données facilite énormément le transfert de données digitales. Pour des transferts de grandes quantités de données, il est recommandé d’utiliser un serveur FTP. De plus, pour échanger…
Fileserver : définition et bases
De nombreuses entreprises considèrent la gestion des fichiers comme une tâche laborieuse. Pourtant une gestion efficace des fichiers peut se révéler un facteur essentiel au bon déroulement des processus d’entreprise. L’une des solutions permettant un maximum de contrôle sur toutes les données enregistrées est un serveur de fichiers local. Nous vous expliquons en quoi consiste ce modèle de serveur.
SFTP – la méthode sûre pour transférer des données
Avec le SSH File Transfer Protocol (SFTP), les données sont échangées dans les deux sens, auprès d’un cercle de personnes autorisées, de manière particulièrement sûre. Le transfert entre client et serveur s’effectue par le biais d’une ligne de données chiffrée basée sur l’IP. Le « File Transfer Protocol » simple (FTP) comporte des lacunes importantes en matière de sécurité, qui sont résolues avec…
