SSH(Secure Shell)是一种加密的网络协议,广泛应用于远程服务器管理和安全文件传输,除了通过命令行远程登录服务器执行操作外,SSH还支持通过SFTP(SSH File Transfer Protocol)和SCP(Secure Copy)协议实现服务器与本地设备之间的文件下载,这些方式因数据传输过程加密、安全性高,成为运维人员和开发者的常用选择,本文将详细介绍通过SSH服务器下载文件的多种方法、工具使用步骤及注意事项,帮助用户高效、安全地获取服务器资源。
基于命令行的文件下载方法
命令行工具是SSH文件传输的基础,适合熟悉终端操作的用户,主要包括SCP和SFTP两种协议,二者均基于SSH加密通道,但功能和使用场景略有差异。
使用SCP协议下载文件
SCP(Secure Copy)是一款简单、快速的文件复制工具,通过SSH协议传输数据,支持单文件、目录的批量下载,适合一次性、小批量的文件传输需求。
基本命令格式:
scp [选项] [用户名@]服务器地址:远程文件路径 本地保存路径
常用选项说明:
-r:递归复制目录(需下载整个目录时添加);-P:指定SSH端口号(默认为22,若服务器修改了端口需手动指定);-p:保留文件的原始权限、修改时间等属性;-C:启用压缩传输,适合大文件或网络较慢的环境。
实际操作示例:
- 下载单个文件:
假设服务器IP为168.1.100,用户名为root,需下载的文件为/home/user/data.txt,本地保存到当前目录:scp root@192.168.1.100:/home/user/data.txt ./
- 下载整个目录:
若需下载/var/www/website目录及其所有子目录和文件,添加-r参数:scp -r root@192.168.1.100:/var/www/website ./
- 指定非默认端口下载:
若服务器SSH端口为2222,需通过-P参数指定(注意大写P,与小写p区分):scp -P 2222 root@192.168.1.100:/home/user/data.txt ./
注意事项:
- SCP传输前需确认服务器已开启SSH服务(可通过
ps aux | grep sshd检查进程); - 若服务器防火墙未开放SSH端口(默认22),需提前在防火墙规则中允许该端口的入站连接;
- 大文件传输过程中若网络中断,需重新开始传输,不支持断点续传(此时可改用
rsync工具)。
使用SFTP协议下载文件
SFTP(SSH File Transfer Protocol)是基于SSH的文件传输协议,提供类似FTP的交互式操作界面,支持文件列表查看、权限修改、断点续传等功能,适合批量管理文件或需要复杂操作的场景。
基本操作步骤:
-
建立SFTP连接:
sftp [用户名@]服务器地址
sftp root@192.168.1.100,成功后进入SFTP交互式命令行(提示符为sftp>)。 -
常用SFTP下载命令:
get [远程文件] [本地路径]:下载单个文件(若未指定本地路径,默认保存到当前目录);get -r [远程目录] [本地路径]:递归下载整个目录;ls [远程路径]:查看远程目录下的文件列表;cd [远程路径]:切换远程工作目录;lcd [本地路径]:切换本地保存路径(对应下载文件的本地存储位置);progress:开启传输进度显示(需服务器支持);exit:退出SFTP连接。
实际操作示例:
- 下载单个文件并查看进度:
sftp root@192.168.1.100 sftp> get /home/user/data.txt ./downloads/ # 下载到本地downloads目录 sftp> progress # 开启进度显示(部分系统需手动开启) sftp> exit
- 递归下载目录并切换远程路径:
sftp root@192.168.1.100 sftp> cd /var/www/website # 切换到远程目标目录 sftp> lcd /Users/LocalUser/Downloads # 切换本地保存目录 sftp> get -r . ./website_backup # 下载当前远程目录到本地website_backup sftp> exit
优势对比:
与SCP相比,SFTP支持交互式操作(如先查看文件再下载)、断点续传(传输中断后可通过get -c恢复)和文件权限管理,更适合复杂场景;但SCP在传输小文件时速度更快,命令更简洁。
基于图形界面的文件下载工具
对于不熟悉命令行的用户,图形界面工具(FileZilla、WinSCP等)提供了更直观的拖拽式操作,支持可视化文件管理,适合Windows、macOS、Linux等多系统。
FileZilla(跨平台)
FileZilla是免费开源的FTP/SFTP客户端,支持SSH协议,界面简洁,操作便捷。
使用步骤:
- 下载并安装FileZilla(官网:https://filezilla-project.org/);
- 打开软件,点击“文件”→“站点管理器”,新建站点:
- 协议:选择“SFTP-SSH文件传输协议”;
- 主机:输入服务器IP地址(如
168.1.100); - 用户名:服务器登录用户(如
root); - 密码:对应用户的密码(或选择“密钥”并上传私钥文件);
- 端口:默认
22,若服务器修改需手动填写;
- 点击“连接”,登录成功后左侧显示本地文件目录,右侧显示服务器文件目录;
- 找到需下载的文件/目录,直接拖拽到左侧本地目录即可开始下载。
WinSCP(Windows专属)
WinSCP是Windows平台常用的SFTP/SCP客户端,支持同步文件夹、编辑远程文件等功能,适合需要频繁操作服务器的用户。
使用步骤:
- 下载安装WinSCP(官网:https://winscp.net/);
- 打开软件,点击“新建站点”,填写站点信息:
- 文件协议:选择“SFTP”(默认SSH协议);
- 主机名:服务器IP;
- 端口:SSH端口(默认22);
- 用户名和密码:服务器登录凭据;
- 点击“登录”,进入主界面(左侧本地文件,右侧远程文件);
- 选中需下载的文件/目录,点击“下载”按钮或直接拖拽到左侧本地目录,支持批量下载和进度显示。
SCP与SFTP功能对比
为帮助用户根据需求选择工具,以下通过表格对比SCP和SFTP的核心差异:
| 对比维度 | SCP | SFTP |
|---|---|---|
| 协议基础 | 基于SSH1/2协议 | 基于SSH2协议(更安全) |
| 交互性 | 非交互式,单命令执行 | 交互式,支持多命令连续操作 |
| 功能丰富度 | 仅支持文件/目录复制 | 支持文件列表、权限修改、断点续传等 |
| 适用场景 | 简单、一次性文件传输 | 批量管理、复杂操作、大文件传输 |
| 传输速度 | 小文件更快,无额外协议开销 | 略慢于SCP(因协议更复杂) |
SSH下载文件的注意事项
-
服务器配置检查:
确保服务器已开启SSH服务(CentOS系统可通过systemctl start sshd启动,Ubuntu通过systemctl start ssh);检查/etc/ssh/sshd_config配置文件,确保Subsystem sftp行未被注释(启用SFTP支持)。 -
用户权限设置:
下载文件需用户对远程路径有读取权限(可通过chmod 755 目录设置目录权限,chmod 644 文件设置文件权限);若需限制用户仅能通过SFTP传输文件(禁用SSH登录),可在sshd_config中添加Match User username和ForceCommand internal-sftp。 -
防火墙与端口开放:
服务器防火墙(如iptables、firewalld)需开放SSH端口(默认22),# firewalld开放端口 firewall-cmd --permanent --add-port=22/tcp firewall-cmd --reload
-
密钥认证增强安全性:
为避免密码泄露,建议使用SSH密钥认证替代密码登录:本地生成密钥对(ssh-keygen),将公钥(~/.ssh/id_rsa.pub)上传到服务器~/.ssh/authorized_keys文件中,下载时无需输入密码,安全性更高。 -
大文件传输优化:
若需传输大文件(如GB级),推荐使用rsync工具(支持增量传输、断点续传):rsync -avz --progress root@192.168.1.100:/home/user/large_file.zip ./
相关问答FAQs
问题1:使用SSH下载文件时提示“Permission denied”怎么办?
解答:该错误通常由权限不足导致,可按以下步骤排查:
- 检查用户对远程文件/目录的读取权限:在服务器端执行
ls -l /path/to/file,确认文件属主为当前用户或用户所在组有读取权限(r--); - 若目录权限不足,执行
chmod 755 /path/to/directory(755表示所有者可读写执行,组用户和其他用户可读执行); - 检查服务器SSH配置是否限制用户权限:打开
/etc/ssh/sshd_config,确保未设置DenyUsers或AllowUsers限制当前用户,或Match User块中未禁用文件传输。
问题2:如何通过SSH下载服务器上的整个网站目录(包含子目录和文件)?
解答:根据工具不同,可选择以下方法:
- 命令行(SCP):添加
-r参数递归下载,scp -r root@192.168.1.100:/var/www/html ./website_backup
- 命令行(SFTP):连接后使用
get -r命令,sftp root@192.168.1.100 sftp> get -r /var/www/html ./website_backup sftp> exit
- 图形工具(FileZilla/WinSCP):登录后,在远程文件窗口找到目标目录(如
/var/www/html),右键选择“下载”或直接拖拽到本地目录,勾选“包含子目录”即可批量下载。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/30998.html
