如何在Linux下使用scp命令进行文件传输？安全高效的远程复制教程-LINUX-PHP中文网

scp基于SSH协议实现安全加密传输，支持本地与远程、远程与远程间的文件复制，语法简洁，常用选项包括-P指定端口、-r递归复制目录、-C启用压缩；相比ftp更安全，比rsync更简单，适合小规模文件传输；通过SSH密钥认证、权限控制、防火墙配置可提升安全性，传输问题可从网络、权限、认证等方面排查，速度优化可采用压缩、指定加密算法或改用rsync。

如何在linux下使用scp命令进行文件传输？安全高效的远程复制教程

在Linux环境下，

scp

登录后复制

（secure copy）命令是进行文件传输的利器，它基于SSH协议，这意味着所有的文件传输过程都是加密和认证的，确保了数据的安全性和完整性。简单来说，

scp

登录后复制

就是通过一个安全的通道，把文件从一台主机复制到另一台主机，无论是本地到远程，远程到本地，还是远程到远程。

解决方案

使用

scp

登录后复制

进行文件传输的核心在于其简洁而强大的语法。它基本上遵循

scp [选项] [源文件] [目标文件]

登录后复制

的模式。

1. 从本地复制文件到远程服务器：

这大概是我日常用得最多的场景了。比如，我想把本地的

~/documents/report.pdf

登录后复制

文件上传到远程服务器

server.example.com

登录后复制

的

/var/www/html/

登录后复制

目录下。

scp ~/documents/report.pdf user@server.example.com:/var/www/html/

登录后复制

这里，

user

登录后复制

是你在远程服务器上的用户名。如果远程服务器的SSH端口不是默认的22，你需要用

-P

登录后复制

选项指定：

scp -P 2222 ~/documents/report.pdf user@server.example.com:/var/www/html/

登录后复制

2. 从远程服务器复制文件到本地：

反过来，如果我想从远程服务器下载一个日志文件到本地的

~/logs/

登录后复制

scp user@server.example.com:/var/log/nginx/access.log ~/logs/

登录后复制

3. 复制整个目录：

如果需要复制一个包含多个文件和子目录的文件夹，需要加上

-r

登录后复制

（recursive）选项：

scp -r ~/my_project/ user@server.example.com:/opt/projects/

登录后复制

或者从远程下载一个目录：

scp -r user@server.example.com:/opt/old_data/ ~/backups/

登录后复制

4. 远程到远程的复制：

虽然不常用，但

scp

登录后复制

也能直接在两台远程服务器之间传输文件，而无需文件先经过本地。这要求你的本地机器能同时连接到这两台远程服务器。

scp user1@server1.example.com:/path/to/file user2@server2.example.com:/destination/path/

登录后复制

执行这条命令时，

scp

登录后复制

会先连接到

server1

登录后复制

，然后连接到

server2

登录后复制

，并直接在它们之间建立传输通道。不过，实际操作中，我发现这种方式有时会因为SSH代理或防火墙规则而变得复杂，不如先下载到本地再上传来得直接。

5. 其他常用选项：

```
-v
```
登录后复制
: 详细模式，输出调试信息，有助于排查连接问题。
```
-P
```
登录后复制
: 保留源文件的修改时间、访问时间和权限。
```
-C
```
登录后复制
: 启用压缩，对于文本文件或低带宽网络可能有用，但对已压缩文件（如
```
.zip
```
登录后复制
、
```
.jpg
```
登录后复制
）效果不佳，甚至可能因为CPU开销而变慢。

scp与rsync、ftp等其他传输方式相比，优势在哪里？

在我看来，

scp

登录后复制

最显著的优势在于它的安全性和简洁性，尤其是在处理单文件或小批量文件传输时。

首先，安全性是压倒一切的。

scp

登录后复制

基于SSH协议，这意味着所有数据在传输过程中都会被加密，并且会进行身份验证。这与传统的

ftp

登录后复制

（文件传输协议）形成了鲜明对比，

ftp

登录后复制

在默认情况下是不加密的，用户名和密码以及传输的文件内容都是明文的，这在任何需要数据保密性的场景下都是不可接受的。虽然有FTPS或SFTP（基于SSH的FTP）可以提供加密，但

scp

登录后复制

的SSH基础使其天生就具备了这种安全特性，无需额外配置。

AI Sofiya

一款AI驱动的多功能工具

109

查看详情

其次，操作的简洁性。对于简单的文件或目录复制，

scp

登录后复制

的命令语法非常直观，几乎是

cp

登录后复制

命令的远程版本。你不需要关心复杂的同步逻辑，也不需要启动一个独立的FTP客户端。只要你知道源和目标路径，以及必要的认证信息，一条命令就能搞定。这在快速部署、上传配置文件或下载日志文件时非常方便。我经常在命令行里敲几下就完成了任务，而不用跳出终端去打开一个图形界面工具。

当然，

scp

登录后复制

也有它的局限性。它不具备

rsync

登录后复制

那种智能的“增量同步”能力。如果网络中断，

scp

登录后复制

的传输会直接失败，你需要从头再来。而

rsync

登录后复制

则可以检查文件差异，只传输变化的部分，并且支持断点续传。所以，对于大规模文件同步、备份，或者在网络环境不稳定的情况下，我通常会倾向于使用

rsync

登录后复制

。但对于日常的、一次性的、小规模的远程文件操作，

scp

登录后复制

无疑是我的首选。它就是那种“够用、好用、安全”的工具。

如何确保scp传输的安全性，特别是使用SSH密钥？

确保

scp

登录后复制

传输安全的核心，除了它本身基于SSH的加密特性外，更在于如何管理和使用SSH密钥。密码认证固然可以用，但在自动化、安全性和便利性上，SSH密钥对有着无可比拟的优势。

1. 使用SSH密钥对进行认证： 这是提高

scp

登录后复制

安全性的首要步骤。你需要生成一个SSH密钥对（公钥和私钥）。在本地机器上：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

登录后复制

这会生成

id_rsa

登录后复制

（私钥）和

id_rsa.pub

登录后复制

（公钥）文件，默认存放在

~/.ssh/

登录后复制

目录下。私钥绝对不能泄露给任何人！ 然后，将公钥复制到远程服务器的

~/.ssh/authorized_keys

登录后复制

文件中。最简单的方法是使用

ssh-copy-id

登录后复制

：

ssh-copy-id user@remote_host

登录后复制

如果没有

ssh-copy-id

登录后复制

，也可以手动复制：

cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

登录后复制

完成这一步后，你就可以在不输入密码的情况下，使用

scp

登录后复制

或

ssh

登录后复制

连接到远程服务器了。这不仅方便，更重要的是，它消除了密码被暴力破解或被嗅探的风险。

2. 严格管理SSH密钥的权限： 这是我经常看到新手犯错的地方，也是我早期踩过的坑。如果密钥文件的权限设置不正确，SSH会拒绝使用它们。本地私钥 (

~/.ssh/id_rsa

登录后复制

) 权限必须是

登录后复制

：

chmod 600 ~/.ssh/id_rsa

登录后复制

~/.ssh

登录后复制

目录权限必须是

登录后复制

：

chmod 700 ~/.ssh

登录后复制

远程服务器上的

~/.ssh/authorized_keys

登录后复制

文件权限也必须是

登录后复制

，

~/.ssh

登录后复制

目录权限是

登录后复制

。这些权限确保只有密钥的拥有者才能读取或修改它们。

3. 使用SSH代理（ssh-agent）和密钥密码（passphrase）： 为你的私钥设置一个强密码（passphrase）是强烈推荐的。这样即使私钥文件被盗，没有密码也无法使用。每次连接时输入密码会很麻烦，这时

ssh-agent

登录后复制

就派上用场了。它可以在内存中缓存你的解密私钥，这样你只需在会话开始时输入一次密码。

4. 限制SSH用户的权限： 在远程服务器上，为

scp

登录后复制

传输创建专门的用户，并限制这些用户的权限。例如，将它们限制在特定的目录中，或者只允许执行特定的命令（尽管这对于

scp

登录后复制

来说不那么直接，但对于

ssh

登录后复制

会话很有用）。这遵循了“最小权限原则”。

5. 配置防火墙： 确保只有受信任的IP地址才能访问远程服务器的SSH端口（默认为22）。这可以通过配置

ufw

登录后复制

、

firewalld

登录后复制

或

iptables

登录后复制

来实现，进一步缩小攻击面。

通过这些措施，你的

scp

登录后复制

传输将不仅仅是加密的，而且在身份认证层面也得到了极大的强化，大大提升了整体的安全性。

遇到scp传输失败或速度慢，有哪些常见排查思路和优化方法？

scp

登录后复制

传输失败或速度慢是日常工作中常遇到的问题。这往往涉及网络、权限或服务器配置等多个层面。

1. 传输失败的排查思路：

连通性检查：
- Ping： 最基本的检查，看两台机器之间是否能互相ping通。如果ping不通，那问题很可能在网络层面（防火墙、路由、IP地址）。
- SSH连接： 尝试直接
```
ssh user@remote_host
```
  登录后复制
  。如果SSH都连不上，
```
scp
```
  登录后复制
  自然也无法工作。
```
ssh -v user@remote_host
```
  登录后复制
  可以提供详细的调试信息，帮助你理解连接失败的原因。
认证问题：
- 密码错误： 这是最常见的。确保输入的密码正确。
- SSH密钥问题： 如果使用密钥，检查私钥文件是否存在，权限是否正确（
```
chmod 600 ~/.ssh/id_rsa
```
  登录后复制
  ），以及公钥是否正确地部署在远程服务器的
```
~/.ssh/authorized_keys
```
  登录后复制
  文件中，且其权限也正确。我以前就经常因为
```
authorized_keys
```
  登录后复制
  权限不对导致认证失败，SSH会默默地忽略掉这个文件。
文件/目录权限：
- 源文件权限： 确保
```
scp
```
  登录后复制
  使用的用户在源机器上对要复制的文件有读取权限。
- 目标目录权限： 确保
```
scp
```
  登录后复制
  使用的用户在目标机器上对目标目录有写入权限。如果目标目录不存在，并且你没有指定
```
-r
```
  登录后复制
  复制目录，
```
scp
```
  登录后复制
  会报错。
防火墙：
- 检查本地和远程服务器的防火墙规则，确保SSH端口（默认为22）没有被阻挡。

2. 传输速度慢的优化方法：

网络带宽与延迟：
- 带宽限制： 检查你的网络带宽。如果带宽本身就低，
```
scp
```
  登录后复制
  的速度自然快不起来。
- 高延迟：
```
scp
```
  登录后复制
  对网络延迟比较敏感。在跨国或长距离传输时，即使带宽充足，高延迟也会显著降低传输速度。这种情况下，可以考虑使用
```
rsync
```
  登录后复制
  ，因为它对延迟的敏感度较低，尤其是在文件已经存在且只有部分变化时。
压缩传输 (
-C
登录后复制
)：
- 对于文本文件、日志文件或任何可压缩的数据，使用
```
-C
```
  登录后复制
  选项可以显著减少传输的数据量，从而提高速度。
```
scp -C large_log_file.log user@remote_host:/tmp/
```
  登录后复制
  然而，对于已经压缩过的文件（如
```
.zip
```
  登录后复制
  ,
```
.tar.gz
```
  登录后复制
  ,
```
.mp4
```
  登录后复制
  ,
```
.jpg
```
  登录后复制
  ），再次压缩不仅没有效果，反而会因为CPU的额外开销而使传输变慢。
选择更快的加密算法：
- SSH客户端和服务器会协商使用哪种加密算法。有些算法在特定硬件上比其他算法更快。你可以尝试在
```
scp
```
  登录后复制
  命令中指定一个更快的加密算法，例如
```
chacha20-poly1305@openssh.com
```
  登录后复制
  （通常很快）或
```
aes128-cbc
```
  登录后复制
  （在一些老旧CPU上可能比AES256快）。
```
scp -c chacha20-poly1305@openssh.com large_file user@remote_host:/tmp/
```
  登录后复制
  但这需要客户端和服务器都支持该算法。
使用
rsync
登录后复制
作为替代方案：
- 如果需要传输大量文件、大文件，或者需要断点续传、增量同步，
```
rsync
```
  登录后复制
  通常是比
```
scp
```
  登录后复制
  更好的选择。
```
rsync
```
  登录后复制
  可以通过SSH进行传输，同样保证安全性，但其智能的同步机制在许多场景下能提供更高的效率。
```
rsync -avzP -e "ssh -p 22" /path/to/source/ user@remote_host:/path/to/destination/
```
  登录后复制
  这里的
```
-a
```
  登录后复制
  表示归档模式（保留权限、时间戳等），
```
-v
```
  登录后复制
  是详细模式，
```
-z
```
  登录后复制
  是压缩，
```
-P
```
  登录后复制
  是显示进度并支持断点续传，
```
-e "ssh -p 22"
```
  登录后复制
  指定使用SSH协议。