DevOps知识中心
DevOps知识中心

掌握 SCP:在本地和远程主机之间安全传输文件

掌握安全复制协议(`scp`),以安全高效地在网络上进行文件传输。这份全面的指南详细介绍了 `scp` 语法,提供了实用且可操作的示例,用于在本地机器和远程服务器之间上传、下载以及递归复制文件和目录,包括如何处理自定义 SSH 端口和保留文件属性。

39 浏览量

掌握 SCP:在本地和远程主机之间安全传输文件

安全复制协议(scp)是任何系统管理员、开发人员或经常与远程系统交互的用户武器库中必不可少的工具。scp 基于强大的 SSH(安全外壳)安全基础构建,允许您在本地主机和远程主机之间,或在两个远程主机之间安全地复制文件和目录。本指南全面介绍了 scp 命令,涵盖了语法、常见用例和高级功能,以确保您的数据传输始终安全高效。

理解 scp 至关重要,因为它会在传输过程中加密所有数据和身份验证信息,从而防止窃听或篡改——这与 ftprcp 等旧的不安全方法形成了鲜明对比。

理解 SCP 语法

scp 命令的基本语法与标准的 Unix cp 命令类似,但它包含了使用 [user@]host: 格式指定主机的选项。

scp [OPTIONS] [SOURCE] [DESTINATION]

主要组成部分详解

  1. 选项([OPTIONS]): 修改复制行为的标志(例如,递归复制、保留属性)。
  2. 源([SOURCE]): 要复制的文件或目录。
  3. 目标([DESTINATION]): 文件或目录将放置的位置。

指定远程位置时,您必须使用 [user@]hostname:path/to/file 格式。

  • 如果省略 user@scp 将默认使用您在远程计算机上的当前本地用户名。
  • 如果用于 SSH 的端口不是默认端口(22 端口),您必须使用 -P 标志(注意大写的 P)来指定它。

essential SCP 传输场景

scp 的强大之处在于其处理上传、下载和跨主机传输的灵活性,能够无缝完成。

1. 将文件从本地复制到远程(上传)

要将文件从当前计算机发送到远程服务器,源是本地的,目标包含远程主机信息。

示例:上传单个文件

此命令将当前目录中的 local_report.txt 复制到服务器 remote.example.com 上的 /home/remote_user/documents/ 文件夹。

scp local_report.txt [email protected]:/home/remote_user/documents/

2. 将文件从远程复制到本地(下载)

要从远程服务器检索文件到本地计算机,源指定远程位置,目标是本地路径(或简单地使用 . 表示当前目录)。

示例:下载文件

此命令将远程用户主目录中的 server_log.tar.gz 复制到您的本地工作目录。

scp [email protected]:~/server_log.tar.gz .

3. 递归传输目录

复制整个文件夹时,您必须使用 -r(递归)选项。这可确保文件夹及其所有内容(子目录和文件)都被复制。

示例:上传目录

scp -r local_project_folder [email protected]:/var/www/

高级选项和实用技巧

scp 的实用性通过几个重要的命令行选项得到了增强。

指定备用端口

如果您的远程 SSH 服务运行在非标准端口(例如,2222 端口),请使用 -P 选项(大写的 P)。

scp -P 2222 local_config.ini [email protected]:/etc/

保留文件属性

通常,您需要传输的文件保留原始的修改时间、访问时间和模式(权限)。请为此使用 -p 选项。

scp -p important_script.sh user@server:/tmp/

详细模式

为了排除故障或监控大文件传输的进度,-v(详细)标志会显示有关 SSH 连接和传输过程的详细信息。

scp -v large_backup.zip user@server:/

压缩

对于连接速度慢或传输文本密集型文件的情况,启用 -C 标志进行压缩可以显著加快传输速度,因为它会在数据通过网络发送之前对其进行压缩。

scp -C text_data.csv user@server:/data/

在两个远程主机之间进行复制

scp 的一个强大但较少使用的功能是能够您的本地计算机直接在两个远程主机之间复制文件。这通常比下载到本地然后重新上传更快。

语法:

scp user1@host1:/path/to/file user2@host2:/path/to/destination

关于身份验证的重要说明: 在两个远程主机之间复制时,您的本地计算机必须能够同时两个远程主机进行身份验证(通常通过本地配置的 SSH 密钥或依次为每个主机提供密码)。

示例:远程到远程复制

scp user_a@server_alpha:/data/db.sql user_b@server_beta:/backup/

SCP 最佳实践和警告

  • 使用 SSH 密钥: 尽可能配置基于 SSH 密钥的身份验证,而不是依赖密码。这更安全,并且能显著加快自动化传输速度。
  • 验证路径: 务必仔细检查源和目标路径,尤其是在远程系统上使用绝对路径时,因为拼写错误可能会将文件放置在意外的位置。
  • 末尾斜杠很重要: 对于目录,源目录末尾的斜杠(/)通常表示“复制此目录的内容”,而省略它通常表示“复制目录本身”。请精确表达您的意图。
  • SCP 与 RSYNC: 虽然 scp 在进行简单的一次性复制方面表现出色,但对于大文件传输或同步任务,通常更推荐使用 rsync,因为它能够恢复中断的传输,并且只复制已更改的数据块。

结论

scp 命令在 SSH 生态系统中仍然是安全文件传输的基础工具。通过掌握其基本上传/下载结构并理解递归复制(-r)、端口指定(-P)和属性保留(-p)等高级选项,您可以高效且安全地管理任何联网系统之间的数据交换。对于任务关键型、频繁的同步,可以考虑升级到 rsync,但对于直接、安全的复制,scp 在简单性和可靠性方面无与伦比。