scp传输中断后如何续传？

一、认知层：为什么 SCP 天然不支持断点续传？

SCP（Secure Copy Protocol）本质是 SSH-1/2 协议之上的一个无状态封装层，它将文件流通过 ssh 的标准输入/输出管道直接转发，不维护任何传输元数据（如已传字节数、校验块偏移、分块哈希等）。其设计哲学是“一次成功、失败重来”，符合 POSIX 简单复制语义。即使目标端写入了 9.8GB 的临时文件，SCP 客户端也无从感知——因为协议未定义 RESUME 命令、无文件长度协商阶段、无服务端状态回传机制。这也是为何 scp -o ConnectTimeout=30 或 -C（压缩）完全无法改变续传能力的根本原因。

二、诊断层：如何快速识别是否已落入“伪续传陷阱”？

• 现象误判：执行 scp file user@host:/path 中断后重试，看似“接着传”，实为覆盖写入（目标端残留的不完整文件未被校验或跳过）；
• 日志盲区：SCP 默认无进度回调接口，scp -v 仅显示连接建立与通道打开过程，不输出字节级传输快照；
• 时间戳误导：目标端文件 mtime 可能更新，但大小仍为 0 或远小于源文件 → 表明写入异常中断且未清理；
• rsync 配置失效：仅用 rsync -avz -e "ssh -o ConnectTimeout=15" src/ user@host:dst/ 而未加 --partial --append-verify --inplace，则默认行为仍是全量重传+临时文件覆盖。

三、决策层：必须弃用 SCP 的五大典型场景

四、实践层：三大轻量级、SSH 兼容型断点续传方案对比

以下方案均复用现有 SSH 密钥体系与防火墙策略（仅需开放 22 端口），无需部署额外服务端组件：

# ✅ 推荐首选：rsync over SSH（生产级成熟方案）
rsync -avzP \
  --partial \
  --append-verify \
  --inplace \
  --timeout=60 \
  --retries=3 \
  -e "ssh -o ServerAliveInterval=30 -o ServerAliveCountMax=3" \
  /data/largefile.bin user@host:/backup/

# ✅ 进阶选择：rclone + SFTP backend（支持加密、分块、带宽限速）
rclone copy /data/largefile.bin remote:sftp-backup/ \
  --sftp-host host.example.com \
  --sftp-user user \
  --sftp-key-file ~/.ssh/id_rsa \
  --transfers=2 \
  --checkers=4 \
  --progress \
  --ignore-checksum \
  --use-server-modtime

# ⚠️ 实验性方案：lftp sftp://（脚本化强，适合定时任务）
lftp -c "
set sftp:connect-program 'ssh -a -x -o \"StrictHostKeyChecking no\"';
mirror -c -P10 --parallel=3 --loop --on-error=continue /local/ sftp://user@host//remote/
"

五、架构层：自动化断点续传工作流（Mermaid 流程图）

六、加固层：防御性操作清单（DevOps 团队必检项）

1. 在所有 rsync 脚本开头添加 set -o pipefail -e 防止静默失败；
2. 目标端配置 umask 002 并启用 StrictModes yes SSH 选项保障权限安全；
3. 对大于 1GB 的文件，强制启用 --checksum（非默认的修改时间+大小判断）；
4. 使用 rsync --dry-run 预演首次同步，确认 .~tmp~ 临时文件策略；
5. 在 crontab 中调用前，增加 ssh -o ConnectTimeout=5 -o BatchMode=yes user@host exit 健康探活；
6. 所有传输日志统一接入 ELK/Splunk，字段包含：file_size, transferred_bytes, duration_ms, exit_code, resume_offset；
7. 定期运行 find /backup -name '*~' -mmin +1440 -delete 清理陈旧临时文件。