Secure copy
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Secure copy (SCP) désigne un transfert sécurisé de fichiers entre deux ordinateurs utilisant le protocole de communication SSH. Le terme SCP désigne aussi bien le programme scp que le protocole scp.
[modifier] Le protocole SCP
Le protocole SCP est similaire au protocole BSD RCP. A la différence de RCP, les données sont chiffrées lors du transfert pour éviter les extractions d'informations utilisables provenant de paquets de données sniffés. Le protocole ne fournit pas lui-même l'authentification et la sécurité nécessaires au transfert, il s'appuie pour cela sur le protocole sous-jacent SSH.
SCP peut demander à l'utilisateur tout mot de passe nécessaire à l'établissement d'une connexion distante, alors que RCP échoue dans cette situation.
Le protocole scp implémente uniquement le transfert de fichiers. Pour cela, une connexion est établie en utilisant SSH puis un serveur SCP est lancé. Le programme serveur est le même que programme client.
Lors d'un téléchargement montant, le client envoie au serveur les fichiers à télécharger en comprenant éventuellement leurs attributs de base (permissions, timestamp). C'est un avantage par rapport au protocole FTP, qui ne prévoit pas d'inclure les attributs lors d'un téléchargement.
Lors d'un téléchargement descendant, le client envoie une requête pour obtenir les fichiers et dossiers à télécharger. Le serveur alimente ensuite le client en incluant les sous-répertoires. Le téléchargement étant piloté par le serveur, il existe un risque de sécurité une fois connecté à un serveur malveillant.
Dans la plupart des applications, le protocole SCP est supplanté par le protocole SFTP lui aussi fondé sur SSH.
