nginx正向代理SFTP整体配置方案

最新推荐文章于 2024-09-24 15:44:58 发布
最新推荐文章于 2024-09-24 15:44:58 发布
阅读量4.8k 收藏 7
点赞数 1
分类专栏: nginx 文章标签: nginx 代理 sftp 上传下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1010256340/article/details/88862446
版权

一、概述
目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginx。以前搞过正向代理HTTP,而没有尝试过正向代理SFTP,其实也就是TCP协议。为了满足应用需求,我们需要搭建nginx正向代理SFTP服务应用。

二、Nginx编译安装步骤
1、首先,要准备的是软件,可以在网上下载,http://nginx.org/en/download.html,我安装的是nginx1.14.2

参考安装教程

1.https://www.jianshu.com/p/e236985fecd7

2.https://www.jianshu.com/p/5dcd1e027e17

三.在另一台服务器上安装SFTP,服务器IP是 192.168.35.13

四.接着修改配置文件,在/usr/local/nginx/conf目录下,找到nginx.conf配置文件
添加以下内容

新增这个模块:

stream { 
	upstream sftp { 
	hash $remote_addr consistent; 
	server 192.168.35.13:22 max_fails=3 fail_timeout=60s; 
	}
	server { 
		listen 90; #端口可以自己定义
		proxy_connect_timeout 60s; 
		proxy_timeout  30s; 
		proxy_pass sftp; 
	} 
}

PS:这个模块一定要放在http外面

 

五.eclipse导入maven项目,修改配置文件,maven版本(apache-maven-3.5.4.rar)

<dependency>
		    <groupId>com.jcraft</groupId>
		    <artifactId>jsch</artifactId>
		    <version>0.1.42</version>
		</dependency>

六.测试


import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.util.Properties;

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.SftpException;

public class SftpTest {

	public static void main(String[] args) throws JSchException, FileNotFoundException, SftpException {
		

		int port = 90;
		String password = "sftp";
		String username = "sftp";
		String host = "192.168.35.11";
		 JSch jsch = new JSch();
        Session session = jsch.getSession(username,host, port);
        session.setPassword(password);
        skipHostKeyChecking(session);
        setTimeout(session);
        session.connect();
        ChannelSftp sftp = null;
        Channel channel = session.openChannel("sftp");
        channel.connect();
        sftp = (ChannelSftp) channel;
        sftp.cd("/file");
        File file = new File("D:/aaaa.txt");
        sftp.put(new FileInputStream(file), file.getName());
        disconnect(sftp, session);
	}

	

   /**
     * @param session
     * @throws
     * @Title: skipHostKeyChecking
     * @Description: "StrictHostKeyChecking"如果设为"yes",ssh将不会自动把计算机的密匙加入
     * "$HOME/.ssh/known_hosts"文件,且一旦计算机的密匙发生了变化,就拒绝连接。
     */
    static void skipHostKeyChecking(Session session) {

        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);
    }

    static void setTimeout(Session session) throws JSchException {
        session.setTimeout(8000); // 设置timeout时间
    }
    
    static void disconnect(  ChannelSftp  sftp,Session sshSession)
    {
        if (sftp != null)
        {
            if (sftp.isConnected())
            {
                sftp.disconnect();
            }
        }
        if (sshSession != null)
        {
            if (sshSession.isConnected())
            {
                sshSession.disconnect();
            }
        }
    }

}

 

架构师之路魂
关注
专栏目录
sftp配置nginx正向代理
u011999671的博客
06-03 1003
一、下载安装 本次安装的是nginx-1.19.0,服务器centos6.8 下载地址:http://nginx.org/en/download.html yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel -y useradd -s /sbin/nologin -M nginx tar -zxvf nginx-1.19.0.tar.gz cd nginx-1.19.0 ./con
nginx 代理转发 FTP
热门推荐
邪人君子的博客
05-09 2万+
这里实现的 FTP 转发,其实和 SFTP 转发是一样的。详情见我的另一篇文章 Nginx代理转发SFTP 上次写的 代理转发 SFTP 是在 linux 上测试的,本篇文章则是在 Windows 环境下测试的。 关于 Windows 环境怎么搭建 FTP 服务器,请参阅我的另一篇文章 图解 —— Windows 下 FTP 服务器搭建及验证全过程 配置文件 同样打开 nginx.conf 配置文件,做如下配置,和SFTP的转发配置完全一样 stream { upstream ftp{ .
Nginx代理SFTP和TCP协议通讯测试.docx
05-14
验证nginx转发SFTP和TCP请求的处理结果,不含nginx安装过程,安装及配置nginx请参考我的博客,里面有详细的安装配置教程
(一)nginx正向代理sftp
小渣渣
12-21 2092
1.概述 目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginxnginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏,鉴于nginx在7层负载均衡和web service上的成功,和nginx良好的框架,stream模块前景一片光明。(这段从别人文章上扒拉
vsftp被动模式nginx代理
最新发布
平凡的运维之路的博客
09-24 296
vsftp被动模式nginx代理。vsftp配置,添加如下配置项。在创建一个ftp用户即可。nginx代理配置项。
Nginx代理sftp配置
范一刀的博客
08-01 3772
最近有几个项目组的同事都在咨询nginx代理sftp的问题,那今天就写下此博文以供大家参考。献丑了! 0. 环境 主机名 IP 角色 nginx 192.168.10.182 代理服务器 sftp_server 192.168.10.183 sftp服务器 client 192.168.10.185 测试服务器 1. nginx安装 登陆nginx服务器192.168.10.182安装nginx服务: #安装依赖 yum install gcc pcre-devel open.
nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器
xikui1551的博客
02-17 4116
nginx 代理sftp服务器
Nginx (一) 正向代理 & 反向代理配置
01-07
正向代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,...
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
wd520521的博客
03-13 2202
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
nginx转发sftpftp配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftpftp转发
Nginx正向代理 反向代理机制
11-04
正向代理 、反向代理Nginx的启动特别简单,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。还能够不间断服务的情况下进行软件版本的升级。 Nginx在做反向代理时,能够提供性能稳定并且灵活配置的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器。Nginx还对可以对返回结果进行异常判断,如果被分发的服务器存在异常,会将请求重新转发给另外一台服务器,然后自动去除异常服务器。
nginx 代理转发
12-23
nginx window版本的 主要用户服务的代理转发 ,用于多个tomcat 服务器的集群 和负载均衡
nginx代理转发SFTP 和 WebSocket
pursue.dreams的博客
10-12 848
一、nginx编辑模块中需要有stream 执行编译命令: ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream 二、修改nginx.conf配置文件 stream { //转发websocket upstream backend { server ip地址:端口号; // socket转发的服务 } server { listen 端口号;//
nginx 代理 sftp转发流量,如何操作
程序猿的博客
07-20 2020
server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;#随意设置本地的监听端口(需要在安全组中开放)命令:sftp -oPort=本地监听端口 sftp服务器的用户名@nginx的ip。3、校验:nginx -t 如果提示有success 代表配置没问题。upstream sftp{ #可自定义命名。2、在nginx.conf中 http模块上面增加。1、首先需要nginx安装有 stream模块。输入密码:sftp服务器的密码,即可。
Linux nginx 平滑添加stream模块支持tcp、sftp代理
被生活耽误的旅行者
04-06 3543
Linux nginx 平滑添加stream模块支持tcp、sftp代理 nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去,需要编译的时候添加–with-stream,使其支持stream代理。 1 备份原有配置 先到原nginx目录下备份nginx.conf 相关文件,如果是引用的外部配置文件,则忽略这一步 2 nginx编译添加stream模块 此处nginx源码目录为:/opt/nginx-1
通过代理连接sftp
qq_45003354的博客
01-13 1507
内网机器通过代理连接sftp
centOS+nginx 搭建SFTP服务实现上传和nginx访问资源
My Blog My Style
11-07 2006
一、sftp服务搭建(博主用的是宿主机window7 虚拟机centOS7) 参考自:http://www.linuxidc.com/Linux/2016-08/134340.htm 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创
Nginx正向代理解决非80端口问题的lua解决方案
Nginx作为正向代理时,处理用户请求带有非80端口号的问题是一个常见的需求。传统的解决方案通常包括在URL中手动添加端口号或利用cookie传递端口号信息。以下是针对这两种常见方法的分析: 1. **手动添加端口号**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师之路魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值