scp是Linux下基于SSH加密的文件传输命令,支持本地/远程互传、目录递归、端口指定、密钥认证、带宽限制、跳转主机及通配过滤等五类操作。
如果您需要在Linux系统之间安全地传输文件或目录,scp命令提供了一种基于SSH协议的加密传输方式。以下是使用scp命令进行远程复制的具体操作步骤:
一、基本语法与参数说明
scp命令通过SSH连接实现文件拷贝,其传输过程自动加密,无需额外配置FTP或HTTP服务。命令结构分为本地到远程、远程到本地、远程到远程三种模式,所有操作均依赖于目标主机的SSH服务运行状态和用户权限。
1、本地复制文件到远程主机:scp /path/to/local/file username@remote_host:/path/to/remote/directory/
2、从远程主机复制文件到本地:scp username@remote_host:/path/to/remote/file /path/to/local/directory/
3、复制整个目录(需添加-r选项):scp -r /path/to/local/dir username@remote_host:/path/to/remote/directory/
4、指定非默认SSH端口(如2222):scp -P 2222 file.txt username@remote_host:/home/user/
二、使用密钥认证免密码传输
当远程主机已配置SSH密钥登录时,可跳过密码输入环节,提升自动化脚本执行效率。该方法要求本地私钥已正确部署且远程主机authorized_keys中包含对应公钥。
1、确认本地私钥路径(默认为~/.ssh/id_rsa):ls -l ~/.ssh/id_rsa
2、使用-i参数显式指定私钥文件:scp -i ~/.ssh/mykey.pem document.pdf user@192.168.1.100:/tmp/
3、若私钥有密码保护,系统将提示输入该私钥的密码而非远程账户密码。
三、限制带宽防止网络拥塞
在共享网络环境中,大文件传输可能影响其他业务流量。scp支持通过-l参数限制传输速率,单位为Kbit/s,便于控制资源占用。
1、以最大500Kbit/s速率传输文件:scp -l 500 largefile.zip user@server:/backup/
2、换算参考:500Kbit/s ≈ 62.5KB/s;1000Kbit/s = 125KB/s。
3、该限速仅作用于当前scp会话,不影响系统其他SSH连接。
四、跳转主机(Bastion Host)方式传输
当目标主机处于内网、无法直接访问时,可通过一台中间跳板机中转完成文件传输。此方式利用SSH的ProxyJump机制构建隧道,避免暴露内网主机至公网。
1、确保本地SSH配置文件(~/.ssh/config)中已定义跳转主机别名:Host jump\n HostName jump.example.com\n User admin
2、定义目标主机并引用跳转主机:Host target\n HostName 10.0.1.5\n User appuser\n ProxyJump jump
3、执行scp时直接使用目标别名:scp data.log target:/var/log/
五、排除特定文件或目录传输
使用rsync替代scp虽更灵活,但若坚持使用scp且需跳过某些文件,可通过shell组合命令实现过滤。该方法依赖本地shell通配与循环逻辑,不改变scp本身行为。
1、进入源目录后,使用for循环逐个传输符合条件的文件:cd /source/dir && for f in *.txt; do scp "$f" user@host:/dest/; done
2、排除名为temp.log的文件:shopt -s extglob; scp !(temp.log) user@host:/dest/
3、启用extglob前需确认bash版本支持,执行shopt -s extglob后方可使用!()语法。
