嵌入式-常见协议（SCP）

SCP是基于SSH的安全文件传输协议，用于在本地和远程主机间复制文件或目录。它通过SSH加密通道传输数据，但不具备独立协议层，而是直接执行远程SCP命令进行文件传输。SCP操作简单，通过ASCII控制消息和二进制流完成文件传输，但功能有限，不支持断点续传等高级特性。常用命令包括文件上传下载与递归目录复制，支持端口指定、压缩等选项。Windows和Linux系统均有SCP工具支持，适合基础安全文件传

csyys1

1849人浏览 · 2025-10-29 21:42:18

csyys1 · 2025-10-29 21:42:18 发布

SCP，全称 Secure Copy Protocol，中文常译为“安全复制协议”，是基于 SSH（Secure Shell） 的一种安全文件传输方式。SCP 主要用于在本地主机和远程主机之间进行文件或目录的复制。

SCP 实际上是一种 基于 SSH 的远程文件传输协议，其核心是利用 SSH 建立的加密通道进行文件传输，保证机密性和完整性。

1）本质

SCP 不是一个子系统（subsystem），而是直接 通过 SSH 会话执行远程 scp 命令 来进行文件传输。文件数据通过 SSH 通道加密传输，但 SCP 本身没有定义独立的报文格式。SCP 将文件复制任务交给远程主机的 scp 命令执行，通常一次性传输整个文件。不支持像 SFTP 那样的文件浏览、权限查询、断点续传或管道化读取。

SCP = SSH + 文件复制命令
SSH 负责：连接建立、加密、认证、完整性校验
SCP 负责：打包文件并通过 SSH 通道传输

2）SCP 报文层（内部机制）

SCP 本身没有像 SFTP 那样的消息类型定义，它是 通过 SSH 执行远程命令实现文件传输，其内部流程如下：

客户端通过 SSH 登录远程主机
客户端启动远程 scp 命令（例如 scp -t /remote/path 接收文件，scp -f /remote/path 发送文件）
双方通过标准输入输出流（stdin/stdout）交换控制消息
- 控制消息是 ASCII 文本（如文件长度、权限、结束标识）
- 文件数据以二进制流形式传输
SSH 通道保证整个流的加密和完整性

控制消息示例（简化）：

消息	含义
`C<mode> <size> <filename>\n`	告知接收方要传输的文件权限、大小和名称
`D<mode> 0 <dirname>\n`	开始传输目录
`E\n`	目录或文件传输结束
`\0`	成功确认

注意：SCP 的报文机制非常简单，基本都是 ASCII + 文件二进制流，没有独立的协议层。

3）SCP 文件传输流程示例（下载/上传）

文件下载（远程 → 本地）：

客户端发起 SSH 连接至服务器 22 端口
完成密钥交换、用户认证
客户端执行远程命令：scp -f /remote/path/file
服务器返回控制消息：文件权限、大小、文件名
客户端发送确认 \0
服务器发送文件内容（二进制流）
客户端接收完成后发送确认 \0
传输完成，SSH 连接关闭

文件上传（本地 → 远程）：

客户端发起 SSH 连接
执行远程命令：scp -t /remote/path/
客户端发送控制消息：文件权限、大小、文件名
服务器返回确认 \0
客户端发送文件内容（二进制流）
文件结束后发送结束标识
服务器返回最终确认
SSH 连接关闭

SCP 不支持多线程或管道化读取，文件传输是顺序进行的，效率受限于单文件传输速率。

4）Linux 常用 SCP 命令

scp source_file user@host:/remote/path      # 上传文件
scp user@host:/remote/path/file .          # 下载文件到当前目录
scp -r local_dir user@host:/remote/path    # 上传目录
scp -r user@host:/remote/dir ./            # 下载目录
scp -P 2222 file user@host:/path           # 指定 SSH 端口
scp -i private_key.pem file user@host:/path # 使用私钥
scp -C file user@host:/path                # 开启压缩

常用选项说明：