CentOS SFTP传输大文件注意事项

CentOS SFTP传输大文件注意事项

一 连接与会话稳定性

• 使用SSH密钥认证替代密码，减少交互与潜在暴力破解风险；在自动化/脚本中尤为重要。
• 在screen/tmux中执行长时间传输，避免SSH会话超时或网络抖动导致中断。
• 保持会话活跃：在客户端或服务端配置ClientAliveInterval 60与ClientAliveCountMax 3，超时自动断开前给予多次保活探测。
• 如需非默认端口，使用**-oPort=端口**指定，避免端口错误造成连接失败。
• 选择稳定的客户端与版本，保持SSH客户端/服务器为较新稳定版，减少兼容与性能问题。

二 断点续传与传输效率

• 单文件支持续传：上传用reput，下载用reget，中断后可从中断处继续，避免重传整个大文件。
• 目录/批量传输：使用put -r / get -r；若网络不稳，优先“打包→传输→解包”以减少失败成本。
• 提升效率的常用做法：
  • 上传前压缩以减小体积（带宽敏感场景收益明显）。
  • 将极大的文件split为若干块并行/分批上传，远端再cat合并。
  • 需要更高吞吐时，考虑使用支持多并发的工具（如lftp mirror）或改用rsync（示例：rsync -avz --progress 本地 用户@主机:远程），在保持可靠性的同时提升大文件传输体验。

三 服务端配置与权限安全

• 建议以internal-sftp提供SFTP服务，结合ChrootDirectory将用户限制在特定目录，并禁用命令执行与转发：
  • 示例：
    • Match User sftp_user
      • ChrootDirectory /var/www/sftp
      • ForceCommand internal-sftp
      • AllowTCPForwarding no
      • X11Forwarding no
  • 注意：Chroot目录及其上级需root:root且权限755，可写目录放在其下再赋权给相应用户。
• 资源与并发控制：在**/etc/ssh/sshd_config中合理设置MaxSessions**、MaxStartups，既避免资源被耗尽，也抑制恶意连接洪泛。
• 日志与排障：设置SyslogFacility AUTHPRIV、LogLevel VERBOSE，便于审计与定位问题；修改配置后执行systemctl restart sshd使生效。

四 网络与系统性能优化

• 识别瓶颈：SFTP基于SSH加密，存在加密解密开销；同时受网络延迟/丢包、带宽上限、服务器/客户端CPU与磁盘I/O影响。
• 网络侧优化：优先保障链路质量（降低丢包/抖动），必要时与网络侧协同优化路由；在拥塞环境下可启用QoS。
• TCP栈调优（示例，需结合业务与内核版本评估）：
  • net.core.rmem_max = 16777216
  • net.core.wmem_max = 16777216
  • net.ipv4.tcp_rmem = 4096 87380 16777216
  • net.ipv4.tcp_wmem = 4096 65536 16777216
  • 启用tcp_window_scaling、tcp_sack，选择合适的拥塞控制算法（如cubic）。
• 存储侧优化：使用ext4/XFS等高性能文件系统，挂载时考虑noatime,nodiratime以减少元数据开销；确保磁盘I/O能力匹配带宽。

五 常见错误与快速排查

• 认证与权限：优先使用SSH密钥；若采用Chroot，确保目录属主为root:root且权限755，目标写入目录单独赋权，避免因权限不当导致“Permission denied”。
• 会话中断：启用ClientAliveInterval/ClientAliveCountMax，并在screen/tmux中运行；必要时检查中间NAT/防火墙会话保持与连接限制策略。
• 速度异常：综合排查加密开销、延迟/丢包、带宽、CPU/磁盘I/O；可尝试压缩、并发/分批或更换工具（如lftp/rsync）验证瓶颈所在。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！