nginx正向代理SFTP整体配置方案

最新推荐文章于 2024-07-13 17:35:55 发布
最新推荐文章于 2024-07-13 17:35:55 发布
阅读量4.8k 收藏 7
点赞数 1
分类专栏: nginx 文章标签: nginx 代理 sftp 上传下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1010256340/article/details/88862446
版权

一、概述
目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginx。以前搞过正向代理HTTP,而没有尝试过正向代理SFTP,其实也就是TCP协议。为了满足应用需求,我们需要搭建nginx正向代理SFTP服务应用。

二、Nginx编译安装步骤
1、首先,要准备的是软件,可以在网上下载,http://nginx.org/en/download.html,我安装的是nginx1.14.2

参考安装教程

1.https://www.jianshu.com/p/e236985fecd7

2.https://www.jianshu.com/p/5dcd1e027e17

三.在另一台服务器上安装SFTP,服务器IP是 192.168.35.13

四.接着修改配置文件,在/usr/local/nginx/conf目录下,找到nginx.conf配置文件
添加以下内容

新增这个模块:

stream { 
	upstream sftp { 
	hash $remote_addr consistent; 
	server 192.168.35.13:22 max_fails=3 fail_timeout=60s; 
	}
	server { 
		listen 90; #端口可以自己定义
		proxy_connect_timeout 60s; 
		proxy_timeout  30s; 
		proxy_pass sftp; 
	} 
}

PS:这个模块一定要放在http外面

 

五.eclipse导入maven项目,修改配置文件,maven版本(apache-maven-3.5.4.rar)

<dependency>
		    <groupId>com.jcraft</groupId>
		    <artifactId>jsch</artifactId>
		    <version>0.1.42</version>
		</dependency>

六.测试


import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.util.Properties;

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.SftpException;

public class SftpTest {

	public static void main(String[] args) throws JSchException, FileNotFoundException, SftpException {
		

		int port = 90;
		String password = "sftp";
		String username = "sftp";
		String host = "192.168.35.11";
		 JSch jsch = new JSch();
        Session session = jsch.getSession(username,host, port);
        session.setPassword(password);
        skipHostKeyChecking(session);
        setTimeout(session);
        session.connect();
        ChannelSftp sftp = null;
        Channel channel = session.openChannel("sftp");
        channel.connect();
        sftp = (ChannelSftp) channel;
        sftp.cd("/file");
        File file = new File("D:/aaaa.txt");
        sftp.put(new FileInputStream(file), file.getName());
        disconnect(sftp, session);
	}

	

   /**
     * @param session
     * @throws
     * @Title: skipHostKeyChecking
     * @Description: "StrictHostKeyChecking"如果设为"yes",ssh将不会自动把计算机的密匙加入
     * "$HOME/.ssh/known_hosts"文件,且一旦计算机的密匙发生了变化,就拒绝连接。
     */
    static void skipHostKeyChecking(Session session) {

        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);
    }

    static void setTimeout(Session session) throws JSchException {
        session.setTimeout(8000); // 设置timeout时间
    }
    
    static void disconnect(  ChannelSftp  sftp,Session sshSession)
    {
        if (sftp != null)
        {
            if (sftp.isConnected())
            {
                sftp.disconnect();
            }
        }
        if (sshSession != null)
        {
            if (sshSession.isConnected())
            {
                sshSession.disconnect();
            }
        }
    }

}

 

架构师之路魂
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
wd520521的博客
03-13 1799
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
sftp配置nginx正向代理
u011999671的博客
06-03 957
一、下载安装 本次安装的是nginx-1.19.0,服务器centos6.8 下载地址:http://nginx.org/en/download.html yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel -y useradd -s /sbin/nologin -M nginx tar -zxvf nginx-1.19.0.tar.gz cd nginx-1.19.0 ./con
Nginx代理SFTP和TCP协议通讯测试.docx
05-14
验证nginx转发SFTP和TCP请求的处理结果,不含nginx安装过程,安装及配置nginx请参考我的博客,里面有详细的安装配置教程
Nginx 负载均衡详解
最新发布
兴趣是最好的老师,勤能补拙
07-13 4364
Nginx负载均衡算法详解,每种算法适用于不同的场景和需求。
(一)nginx正向代理sftp
小渣渣
12-21 2005
1.概述 目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginxnginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏,鉴于nginx在7层负载均衡和web service上的成功,和nginx良好的框架,stream模块前景一片光明。(这段从别人文章上扒拉
Nginx代理sftp配置
范一刀的博客
08-01 3703
最近有几个项目组的同事都在咨询nginx代理sftp的问题,那今天就写下此博文以供大家参考。献丑了! 0. 环境 主机名 IP 角色 nginx 192.168.10.182 代理服务器 sftp_server 192.168.10.183 sftp服务器 client 192.168.10.185 测试服务器 1. nginx安装 登陆nginx服务器192.168.10.182安装nginx服务: #安装依赖 yum install gcc pcre-devel open.
nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器
xikui1551的博客
02-17 3901
nginx 代理sftp服务器
Nginx代理转发SFTP
邪人君子的博客
12-23 7575
Nginx代理转发SFTP 当前环境为 10.0.85.134 ,在10.0.85.137上部署Nginx监听8000端口,收到SFTP连接请求则转向10.0.85.133:22。 Nginx 配置文件为: stream { upstream sftp{ hash $remote_addr consistent; server 10.0.85.133:2...
nginx正向代理配置方式
CSDN_Chan的博客
07-24 1万+
(一)简述 nginx不仅可以做反向代理,还能用作正向代理来进行上网等功能。正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理(也就是大家常说的,通过正向代理进行上网功能) (二)nginx正向代理的功能 1.由于nginx正向代理的功能指令较少,只需要进行简单的配置即可 server ...
Nginx (一) 正向代理 & 反向代理配置
01-07
正向代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,...
nginx正向代理搭建bugfree
09-11
### 使用Nginx进行正向代理并部署BugFree系统 #### 一、环境准备与配置 根据提供的部分内容,本文档将详细介绍如何通过Nginx搭建一个包含PHP-FPM及BugFree系统的环境。整个过程分为几个步骤:环境准备、安装...
nginx转发sftpftp配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftpftp转发
Nginx正向代理 反向代理机制
11-04
正向代理 、反向代理Nginx的启动特别简单,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。还能够不间断服务的情况下进行软件版本的升级。 Nginx在做反向代理时,能够提供性能稳定并且灵活配置的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器。Nginx还对可以对返回结果进行异常判断,如果被分发的服务器存在异常,会将请求重新转发给另外一台服务器,然后自动去除异常服务器。
nginx 代理转发
12-23
nginx window版本的 主要用户服务的代理转发 ,用于多个tomcat 服务器的集群 和负载均衡
nginx 代理转发 FTP
热门推荐
邪人君子的博客
05-09 2万+
这里实现的 FTP 转发,其实和 SFTP 转发是一样的。详情见我的另一篇文章 Nginx代理转发SFTP 上次写的 代理转发 SFTP 是在 linux 上测试的,本篇文章则是在 Windows 环境下测试的。 关于 Windows 环境怎么搭建 FTP 服务器,请参阅我的另一篇文章 图解 —— Windows 下 FTP 服务器搭建及验证全过程 配置文件 同样打开 nginx.conf 配置文件,做如下配置,和SFTP的转发配置完全一样 stream { upstream ftp{ .
nginx代理转发SFTP 和 WebSocket
pursue.dreams的博客
10-12 815
一、nginx编辑模块中需要有stream 执行编译命令: ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream 二、修改nginx.conf配置文件 stream { //转发websocket upstream backend { server ip地址:端口号; // socket转发的服务 } server { listen 端口号;//
nginx 代理 sftp转发流量,如何操作
程序猿的博客
07-20 1926
server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;#随意设置本地的监听端口(需要在安全组中开放)命令:sftp -oPort=本地监听端口 sftp服务器的用户名@nginx的ip。3、校验:nginx -t 如果提示有success 代表配置没问题。upstream sftp{ #可自定义命名。2、在nginx.conf中 http模块上面增加。1、首先需要nginx安装有 stream模块。输入密码:sftp服务器的密码,即可。
Linux nginx 平滑添加stream模块支持tcp、sftp代理
被生活耽误的旅行者
04-06 3412
Linux nginx 平滑添加stream模块支持tcp、sftp代理 nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去,需要编译的时候添加–with-stream,使其支持stream代理。 1 备份原有配置 先到原nginx目录下备份nginx.conf 相关文件,如果是引用的外部配置文件,则忽略这一步 2 nginx编译添加stream模块 此处nginx源码目录为:/opt/nginx-1
通过Nginx代理sftp上传文件方案
06-01
通过Nginx代理SFTP上传文件是一种比较常用的方案,可以提高安全性和灵活性。具体实现步骤如下: 1. 安装OpenSSH和Nginx: ```bash sudo apt-get install openssh-server nginx ``` 2. 配置OpenSSH: 在`/etc/ssh/sshd_config`文件中添加以下内容: ```text # 允许SFTP上传 Subsystem sftp /usr/lib/openssh/sftp-server Match group sftp ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no PasswordAuthentication yes ``` 在这里,我们配置SFTP的根目录为`/data/sftp/用户名`,限制了SFTP用户只能使用内置的sftp命令,不能使用ssh登录,同时开启了密码验证。 3. 配置Nginx: 在Nginx配置文件中添加以下内容: ```nginx location /upload { auth_basic "Restricted"; # 开启基本认证 auth_basic_user_file /etc/nginx/.htpasswd; # 认证文件路径 proxy_pass sftp://127.0.0.1:22/; # 代理到本地的SFTP服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 配置上传文件大小限制 client_max_body_size 50M; } ``` 在这里,我们通过`proxy_pass`指定了SFTP上传的目标地址为本地的SFTP服务,同时开启了基本认证,并设置了上传文件的大小限制。 4. 创建SFTP用户和认证文件: ```bash sudo adduser sftpuser # 创建SFTP用户 sudo mkdir -p /data/sftp/sftpuser/upload # 创建上传目录 sudo chown sftpuser:sftp /data/sftp/sftpuser/upload # 设置目录权限 sudo htpasswd -c /etc/nginx/.htpasswd sftpuser # 创建认证文件 ``` 在这里,我们创建了一个名为`sftpuser`的SFTP用户,并创建了一个上传目录,设置了目录权限,并创建了一个认证文件。 通过以上步骤,我们就可以通过Nginx代理SFTP上传文件了。用户可以通过SFTP客户端连接到Nginx,并上传文件到指定的上传目录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师之路魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值