linux sftp 下载命令如何指定远程路径到本地？

Linux SFTP 下载：全面指南与实用技巧

SFTP 简介

SFTP（SSH File Transfer Protocol）是一种基于 SSH 协议的安全文件传输工具，通过加密连接确保数据传输的机密性和完整性，与传统的 FTP 不同，SFTP 使用 SSH 协议进行身份验证和数据传输，无需额外配置防火墙规则，且支持文件和目录的权限管理，因此在 Linux 系统中被广泛使用，本文将详细介绍如何在 Linux 环境下使用 SFTP 进行文件下载，包括基本命令、高级技巧及常见问题解决方法。

基本连接与登录

在使用 SFTP 下载文件之前，需要先建立与远程服务器的连接，打开终端，输入以下命令：

sftp username@remote_host  

username 是远程服务器的用户名，remote_host 是服务器的 IP 地址或域名，首次连接时，系统会提示确认服务器的指纹（类似 Are you sure you want to continue connecting (yes/no)?），输入 yes 即可，成功连接后，将看到 sftp> 提示符，表示已进入 SFTP 交互式环境。

常用下载命令

SFTP 提供了多种下载文件的方式，以下是常用命令及其用法：

1. 下载单个文件
   使用 get 命令下载远程文件到本地当前目录：

   get remote_file.txt  

   若需指定本地路径,可添加目标路径参数：

   get remote_file.txt /local/path/  

2. 下载整个目录
   使用 get 命令结合 -r 参数递归下载目录：

   get -r remote_directory  

   同样支持指定本地路径：

   get -r remote_directory /local/path/  

3. 下载时重命名文件
   在 get 命令后指定本地文件名即可重命名：

   

   get remote_file.txt local_file.txt  

4. 限制下载速率
   通过 -P 参数限制传输速率（单位：Kbps）：

   get -P 1024 remote_file.txt  

高级下载技巧

1. 批量下载文件
   若需匹配特定模式的文件（如所有 .log 文件），可使用 mget 命令：

   mget *.log  

   默认情况下,mget 会提示确认每个文件，若需静默下载，可先启用 batchmode：

   batchmode on  
   mget *.log  

2. 断点续传
   若传输中断，SFTP 默认支持断点续传，重新执行 get 命令时，系统会自动从上次中断的位置继续下载。

3. 使用代理下载
   若需通过 SOCKS 代理连接，可配置 SSH 代理转发：

   ssh -D 1080 username@remote_host  

   然后在 SFTP 会话中使用 命令通过代理工具（如 curl）下载文件。

权限与安全注意事项

1. 文件权限保留
   SFTP 默认保留远程文件的权限和时间戳，若需修改，可使用 -p 参数：

   get -p remote_file.txt  

2. 密钥认证
   为增强安全性，建议使用 SSH 密钥对而非密码认证，生成密钥后，将公钥添加到远程服务器的 ~/.ssh/authorized_keys 文件中，即可实现无密码登录：

   

   ssh-keygen -t rsa  
   ssh-copy-id username@remote_host  

3. 限制用户权限
   在服务器端，可通过 chroot 限制 SFTP 用户的访问范围，确保其仅能操作指定目录。

常见问题解决

1. 连接超时
   若频繁遇到超时问题，可调整 SSH 客户端的超时参数：

   ssh -o ConnectTimeout=30 username@remote_host  

2. 权限被拒绝
   检查本地用户对目标目录的写权限，以及远程服务器的文件所有者设置。

3. 传输中断
   确保网络稳定，或尝试使用 rsync 替代 SFTP 进行大文件传输：

   rsync -avz -e ssh username@remote_host:remote_file.txt /local/path/  

自动化脚本示例

若需定期下载文件,可编写 Shell 脚本结合 SFTP 实现，以下示例为每天凌晨 2 点自动下载远程日志文件：

#!/bin/bash  
REMOTE_USER="username"  
REMOTE_HOST="remote_host"  
REMOTE_FILE="/var/log/app.log"  
LOCAL_DIR="/local/logs"  
mkdir -p $LOCAL_DIR  
sftp $REMOTE_USER@$REMOTE_HOST <<EOF  
get $REMOTE_FILE $LOCAL_DIR/app_$(date +%Y%m%d).log  
bye  
EOF  

将脚本保存为 auto_download.sh，赋予执行权限后，通过 cron 设置定时任务：

0 2 * * * /path/to/auto_download.sh  

SFTP 凭借其安全性和易用性，成为 Linux 系统文件传输的首选工具，掌握基本命令和高级技巧后，用户可以高效地完成文件下载任务，同时通过权限管理和密钥认证确保数据安全，无论是日常运维还是自动化脚本开发，SFTP 都能提供稳定可靠的解决方案，在实际应用中，建议结合具体场景灵活调整参数，并定期检查服务器日志以排查潜在问题。