一、什么是 ssh 和 scp

在 Linux 的世界里,咱们经常得和远程服务器打交道。这时候,ssh 和 scp 就像我们的得力助手。

ssh(Secure Shell)

ssh 就好比是一把神奇的钥匙,能让我们从自己的电脑安全地连接到远程的 Linux 服务器。有了它,我们就可以在本地电脑上操作远程服务器,就像坐在服务器跟前一样。比如说,你在公司,想操作家里服务器上的文件或者运行程序,用 ssh 就能轻松实现。

scp(Secure Copy)

scp 则像是一个快递员,专门负责在本地和远程服务器之间安全地传输文件。不管是把本地的文件上传到服务器,还是把服务器上的文件下载到本地,scp 都能出色完成任务。

二、ssh 远程登录实操教程

基本语法

ssh 的基本语法很简单,就像这样:

# 技术栈:Shell
ssh username@remote_host  # username 是你在远程服务器的用户名,remote_host 是远程服务器的 IP 地址或者域名

示例

假设远程服务器的 IP 地址是 192.168.1.100,用户名是 testuser,我们要登录到这个服务器,就可以这样做:

# 技术栈:Shell
ssh testuser@192.168.1.100  # 输入这条命令后,按回车键

执行这条命令后,系统会提示你输入密码。输入正确的密码,按回车键,就能成功登录到远程服务器啦。

使用端口号登录

有时候,服务器可能会使用非默认的 22 端口。这时候,我们可以通过 -p 参数指定端口号。

# 技术栈:Shell
ssh -p 2222 testuser@192.168.1.100  # -p 后面跟着的 2222 就是服务器使用的端口号

免密登录

每次登录都输入密码太麻烦了,我们可以设置免密登录。步骤如下:

  1. 在本地生成 SSH 密钥对:
# 技术栈:Shell
ssh-keygen -t rsa  # 一路按回车键,默认设置就行
  1. 将公钥复制到远程服务器:
# 技术栈:Shell
ssh-copy-id testuser@192.168.1.100  # 输入远程服务器密码,完成公钥复制

之后,再登录就不需要输入密码啦。

三、scp 文件传输实操教程

从本地上传文件到远程服务器

基本语法:

# 技术栈:Shell
scp local_file username@remote_host:remote_directory  # local_file 是本地文件路径,remote_directory 是远程服务器上的目标目录

示例: 假设我们要把本地的 test.txt 文件上传到远程服务器的 /home/testuser 目录下:

# 技术栈:Shell
scp test.txt testuser@192.168.1.100:/home/testuser  # 输入这条命令,按提示输入密码,文件就会开始上传

从远程服务器下载文件到本地

基本语法:

# 技术栈:Shell
scp username@remote_host:remote_file local_directory  # remote_file 是远程服务器上的文件路径,local_directory 是本地目标目录

示例: 要把远程服务器上的 /home/testuser/data.csv 文件下载到本地的当前目录:

# 技术栈:Shell
scp testuser@192.168.1.100:/home/testuser/data.csv .  # 这里的 . 表示当前目录

传输目录

如果要传输整个目录,需要加上 -r 参数(递归传输)。 上传目录示例:

# 技术栈:Shell
scp -r local_directory testuser@192.168.1.100:/home/testuser  # 把本地的 local_directory 目录上传到远程服务器

下载目录示例:

# 技术栈:Shell
scp -r testuser@192.168.1.100:/home/testuser/remote_dir .  # 把远程服务器上的 remote_dir 目录下载到本地当前目录

四、应用场景

系统管理

对于系统管理员来说,ssh 和 scp 是日常工作中不可或缺的工具。他们可以通过 ssh 远程登录到服务器,进行系统配置、软件安装、服务管理等操作。比如,管理员要在多台服务器上安装同一个软件包,就可以通过 ssh 依次登录到每台服务器,然后使用 scp 把软件包上传到服务器,再进行安装。

开发调试

开发者在开发过程中,可能需要在本地编写代码,然后通过 scp 把代码上传到远程服务器进行测试和调试。比如,开发一个 Web 应用,在本地编写好代码后,使用 scp 把代码上传到远程服务器的 Web 目录,然后通过 ssh 登录到服务器,启动 Web 服务进行测试。

数据备份和恢复

我们可以使用 scp 定期把服务器上的重要数据备份到本地,或者把本地的备份数据恢复到服务器上。比如,每天晚上使用 scp 把服务器上的数据库备份文件下载到本地,以防数据丢失。

五、技术优缺点

优点

  • 安全性高:ssh 和 scp 都采用了加密技术,能有效防止数据在传输过程中被窃取或篡改。就像给数据穿上了一层坚固的盔甲,保护着数据的安全。
  • 操作方便:通过简单的命令,我们就能实现远程登录和文件传输,不需要复杂的操作。无论是新手还是有经验的开发者,都能轻松上手。
  • 跨平台支持:ssh 和 scp 不仅可以在 Linux 系统上使用,在 Windows 和 macOS 系统上也能使用。比如,Windows 系统可以通过安装 OpenSSH 客户端来使用 ssh 和 scp 命令。

缺点

  • 依赖网络:如果网络不稳定或者中断,ssh 连接可能会断开,文件传输也会受到影响。就像快递员送货,如果道路不通,货物就无法按时送达。
  • 性能问题:在网络带宽较低的情况下,文件传输速度会很慢。比如,在网络信号不好的地方,上传一个大文件可能需要很长时间。

六、注意事项

  • 权限问题:在使用 scp 上传或下载文件时,要确保有足够的权限。比如,上传文件到远程服务器的某个目录,需要有该目录的写入权限。
  • 防火墙设置:服务器的防火墙可能会阻止 ssh 和 scp 的连接。需要确保服务器的防火墙允许 ssh 端口(默认 22 端口)的流量通过。
  • 密钥管理:如果使用了免密登录,要妥善保管好本地的私钥。私钥一旦泄露,别人就可以通过它登录到你的服务器,造成安全隐患。

七、文章总结

ssh 和 scp 是 Linux 系统中非常实用的工具,它们为我们提供了安全、方便的远程操作和文件传输方式。通过 ssh,我们可以像在本地一样操作远程服务器;通过 scp,我们可以轻松地在本地和远程服务器之间传输文件。在实际应用中,我们要根据不同的场景合理使用这两个工具,同时注意它们的优缺点和相关的注意事项,以确保操作的安全和高效。掌握了 ssh 和 scp 的使用方法,我们在 Linux 系统的操作和管理上会更加得心应手。