如果你需要一个独立的 SFTP 服务器,这可能是你最好的选择!

最新推荐文章于 2024-08-10 08:42:47 发布
最新推荐文章于 2024-08-10 08:42:47 发布
阅读量1.2k 收藏 1
点赞数

640?wx_fmt=jpeg

SFTPGo 是一个全功能和高度可配置的 SFTP 服务器软件,这是 Github 上作者对这个软件的介绍。

Full featured and highly configurable SFTP server software

项目地址:https://github.com/drakkan/sftpgo

整体使用下来也名副其实,符合我的需求。但是因为官网上安装引导文档比较含糊,就记录一下自己折腾的过程。

以下的操作过程均基于一个全新安装的 Ubuntu 18.04.2 LTS (Bionic Beaver) 操作系统,按道理 Debian 也适用。

因为我自己只想配置一个独立的 SFTP 服务器,利用 SFTPGo 来协助管理账号,所以没有使用 MySQL / PostreSQL 之类的数据库,而选用了 SQLite 3.x.

安装 SFTPGo

SFTPGo 需要的系统环境

  1. 需要 Go 1.12 版本以上

  2. 需要一个数据库 ( MySQL / PostreSQL / SQLite )

  3. 如果需要运行 Cli 测试脚本,还需要 Python 环境和 Request 库。

  4. Git 命令

安装相关环境依赖

$ sudo add-apt-repository ppa:longsleep/golang-backports	
$ sudo apt update	
$ sudo apt install golang-go sqlite3 python3 python3-pip git

安装 SFTPGo

很简单,只需要执行以下命令:

$ go get -u github.com/drakkan/sftpgo

然后在你的 $GOPATH/bin/ 下找到 sftpgo 命令,如果你不知道你的 $GOPATH 目录,请执行 go env 查看你的环境变量。

这样就算安装完成了,但是具体要使用的话,还需要简单配置一下。

配置 SFTPGo

创建配置文件

首先,软链接或者移动 $GOPATH/bin/sftpgo/usr/bin/ 目录,使得系统能够找到 sftpgo 命令,下面是软链的方式:

$ sudo ln -s $GOPATH/bin/sftpgo /usr/bin/sftpgo

接着,创建配置文件夹和添加 SFTPGo 的配置:

$ sudo mkdir -p /etc/sftpgo && cd /etc/sftpgo	
$ sudo wget https://raw.githubusercontent.com/drakkan/sftpgo/master/sftpgo.conf	
# sftpgo.conf 文件配置内容	
$ cat /etc/sftpgo/sftpgo.conf	
{	
  "sftpd": {	
    "bind_port": 2022,	
    "bind_address": "",	
    "idle_timeout": 15,	
    "max_auth_tries": 0,	
    "umask": "0022",	
    "banner": "SFTPGo",	
    "upload_mode": 0,	
    "actions": {	
      "execute_on": [],	
      "command": "",	
      "http_notification_url": ""	
    },	
    "keys": []	
  },	
  "data_provider": {	
    "driver": "sqlite",	
    "name": "sftpgo.db",	
    "host": "",	
    "port": 5432,	
    "username": "",	
    "password": "",	
    "sslmode": 0,	
    "connection_string": "",	
    "users_table": "users",	
    "manage_users": 1,	
    "track_quota": 2	
  },	
  "httpd": {	
    "bind_port": 8080,	
    "bind_address": "127.0.0.1"	
  }	
}

创建 SFTPGo 相关数据库

下载数据库文件并导入数据库,数据库文件可以放在任何地方。我为了方便演示,就一同放在了 /etc/sftpgo 目录下面。

$ cd /etc/sftpgo	
$ sudo wget https://raw.githubusercontent.com/drakkan/sftpgo/master/sql/sqlite/20190706.sql	
$ sudo wget https://raw.githubusercontent.com/drakkan/sftpgo/master/sql/sqlite/20190728.sql	
$ sudo sqlite3 sftpgo.db < 20190706.sql	
sqlite> .exit	
$ sudo sqlite3 sftpgo.db < 20190728.sql	
sqlite> .exit

但是我在直接使用迁移文件的时候报错了,貌似是不支持某个操作。

所以我直接合并了两条 SQL 语句,直接在库里面执行了。操作过程如下:(如果上面的操作出错了再尝试执行下面的,正常跳过这一步)

$ cd /etc/sftpgo	
$ sudo rm sftpgo.db	
$ sudo sqlite3 sftpgo.db	
sqlite> CREATE TABLE "users" ("id" integer NOT NULL PRIMARY KEY AUTOINCREMENT, "username" varchar(255) NOT NULL UNIQUE, "password" varchar(255) NULL, "public_key" text NULL, "home_dir" varchar(255) NOT NULL, "uid" integer NOT NULL, "gid" integer NOT NULL, "max_sessions" integer NOT NULL, "quota_size" bigint NOT NULL, "quota_files" integer NOT NULL, "permissions" text NOT NULL, "used_quota_size" bigint NOT NULL, "used_quota_files" integer NOT NULL, "last_quota_update" bigint NOT NULL, "upload_bandwidth" integer NOT NULL, "download_bandwidth" integer NOT NULL);	
sqlite> .table	
users	
sqlite>

这样数据库就算创建完成了。

注:关于 SQLite 的操作说明请查看 SQLite 教程: https://www.runoob.com/sqlite/sqlite-tutorial.html

配置 SFTPGo 的 Systemd 服务

$ cd /etc/systemd/system	
$ sudo wget https://raw.githubusercontent.com/drakkan/sftpgo/master/init/sftpgo.service	
$ sudo systemctl daemon-reload	
$ sudo systemctl enable sftpgo.service	
$ sudo systemctl start sftpgo.service	
$ sudo systemctl status sftpgo.service

上面的步骤操作完后,你就可以看到 sftpgo.service 的运行状态了。以下为 sftpgo.service 内容。

$ cat  /etc/systemd/system/sftpgo.service	
[Unit]	
Description=SFTPGo sftp server	
After=network.target	

	
[Service]	
User=root	
Group=root	
Type=simple	
WorkingDirectory=/etc/sftpgo	
Environment=SFTPGO_CONFIG_DIR=/etc/sftpgo/	
Environment=SFTPGO_LOG_FILE_PATH=/var/log/sftpgo.log	
EnvironmentFile=-/etc/sftpgo/sftpgo.env	
ExecStart=/usr/bin/sftpgo	
KillMode=mixed	
Restart=always	
RestartSec=10s	

	
[Install]	
WantedBy=multi-user.target

到这里,我们的 SFTPGo 软件就已经运行起来了,并且开启了一个 127.0.0.1:8080 的服务,我们可以通过它提供的 REST API 来进行 SFTP 的用户管理工作。

注:因为安全的原因,这个服务只允许内网访问,如果想开放到外网,请自行搭建 Nginx / Caddy 等反向代理工具代理一下就行。

使用 SFTPGo REST API

官方暂时没有提供管理操作面板,只提供了一个简单的基于 PythonCli 工具 sftpgo_api_cli,这里就简单演示一下:

$ cd ~	
$ sudo mkdir -p /data/sftp/	
$ wget https://github.com/drakkan/sftpgo/raw/master/scripts/sftpgo_api_cli.py	
$ pip3 install requests	
$ python3 sftpgo_api_cli.py add_user test_username --password "test_pwd" --home_dir="/data/sftp/test_username" --uid 33 --gid 1000 --max_sessions 2 --quota_size 0 --quota_files 0 --permissions * --upload_bandwidth 100 --download_bandwidth 60	
$ python3 sftpgo_api_cli.py get_users

上面操作完成后,就简单创建了一个名为 test_username 的用户 ,并且把目录限制在 /data/sftp/test_username 下面。然后你可以用 SFTP 客户端 FileZilla 来测试一下,是否可以正常连接和上传。

更多详细的相关说明可以看官方 sftpgo_api_cli 使用文档:https://github.com/drakkan/sftpgo/tree/master/scripts

其他文档与相关配置说明

  1. SFTPGo

  2. REST API CLI client

来源:跨出界

原文:https://tinyurl.com/yxsebcv5

题图:来自谷歌图片搜索

版权:本文版权归原作者所有

投稿:欢迎投稿,邮箱: editor@hi-linux.com

640?wx_fmt=gif

640?wx_fmt=png

你可能还喜欢

点击下方图片即可阅读

运维之美
关注
【全网独家】C++ 上传文件到 SFTP 服务器并实现创建文件夹、删除文件/文件夹(代码+测试+部署)
走向CTO的路上...
08-10 205
本文详细介绍了如何使用 C++ 和 libssh2 库实现 SFTP 文件上传、目录创建、文件删除和目录删除等功能,并提供了具体的代码示例和测试方法。通过利用 libssh2 库,我们可以方便地实现安全的文件传输和管理。
使用SFTPGo搭建SFTP服务器
wsdhla的专栏
01-10 4777
使用SFTPGo搭建SFTP服务器
小巧好用的 sftp 服务器
10-11
小巧好用的 sftp 服务器 小巧好用的 sftp 服务器 小巧好用的 sftp 服务器
SFTPGo:高效、灵活的文件传输解决方案
最新发布
gitblog_00093的博客
08-10 454
SFTPGo:高效、灵活的文件传输解决方案 sftpgodrakkan/sftpgo: SFTPGo 是一个功能丰富的、支持多种协议(如SFTP, FTPS, HTTP, HTTPS)的文件传输服务器。它不仅提供安全的文件上传和下载服务,还包含了用户管理、权限控制、日志记录等多种实用功能。项目地址:https://gitcode.com/gh_mirrors/sf/sftpgo 在数字化时代,文...
SFTP最好用的
03-22
SFTP安全登录 证书认证 指定好IP 配置好端口 可以及时访问
那种sftp 服务器比较稳定,实现SFTP服务器解决方案的最佳方法?
weixin_31493101的博客
08-05 270
我目前正在建立一个商用SFTP服务器,我只是想找一些关于我目前正在考虑实施的设置的意见,以及关于什么商业安全FTP服务器软件的建议最好适合。请记住,我负责的数据非常敏感,所以任何意见/反馈都非常感谢。实现SFTP服务器解决方案的最佳方法?这里的情景:1)文件上传之前,文件压缩&使用AES 256用盐加密。2)通过SFTP(端口22)从客户端的服务器上传到我们的SFTP服务器的文件。3)文件...
sftp服务器配置(绝对好用)
热门推荐
jhe_zhang-blog
06-12 1万+
1、更改/etc/ssh/sshd_config文件
那种sftp 服务器比较稳定,什么是 SFTP 服务器
weixin_39832829的博客
08-06 466
安全 FTP 服务器,帮助用户通过安全文件传输协议,如 SSH 文件传输协议 FTP 或使用 SSL / TLS 传输文件。安全的 FTP 服务器可帮助企业通过互联网或不安全的网络安全地发送机密文件。安全 FTP 服务器,帮助用户通过安全文件传输协议,如 SSH 文件传输协议 FTP 或使用 SSL/TLS 传输文件。该传输可以通过服务器服务器或客户端 – 服务器配置来实现。安全的 FTP 服务...
windows文件服务器mini-sftp-server.x64
12-18
Mini-SFTP-Server.x64作为SFTP服务器,其主要任务就是提供一个安全的平台,让用户可以远程访问并管理存储在其上的文件。 Mini-SFTP-Server.x64的核心特性包括: 1. **轻量级**:该服务器软件体积小巧,资源占用低...
linux系统配置sftp服务器详解
11-22
在配置SFTP服务器之前,我们首先需要添加一个SFTP用户组,命令为`groupadd sftp`。这将创建一个名为`sftp`的用户组,用于存放SFTP服务器的用户。 添加SFTP用户 添加用户组后,我们需要添加一个SFTP用户,命令为`...
如何在 Linux 服务器上安装和使用 SFTP
网络技术联盟站
04-06 8720
SFTP 或 SSH 文件传输协议是一种在两台计算机之间安全传输数据的方法。它是运行在 SSH 协议之上并利用其安全性并完全支持其身份验证的 FTP。 现在,建议使用 SFTP 而不是旧的旧 FTP 或 FTP/S 协议。SFTP 默认是安全的,因为这就是 SSH 的工作方式。从安全的角度来看,SFTP 还可以保护您免受密码嗅探和中间人攻击 (MiTM)。 与 SSH 一样,SFTP 也使用加密和加密哈希函数保护您的数据完整性。此外,它还支持多种安全身份验证方法,包括密码和基于密钥的身份验证。此外,它减少了
很好用的ssh和sftp工具
05-25
很好用的ssh和sftp工具,资源一键上传,并且可以保存sessionid
sftpproxy:SFTP 代理库
06-27
代理服务器 SFTP 代理库 例子 这是一个简单的 hodor SFTP 代理。 它替换了上传和下载文件内容中的世界。 from __future__ import unicode_literals import os import re import logging import paramiko from sftpproxy import ThreadingTCPServer from sftpproxy . interfaces import SFTPProxyInterface class HodorProxy ( SFTPProxyInterface ): def __init__ ( self , username ): self . username = username self . address = '127.0.0.1:2
ftpserver小工具
05-02
windows下小而精的FTPserver工具,适合测试场景应用。多年积累的工具分享给大家。
SFTP服务端软件——Windows系统环境.rar
05-13
该工具是一个免费的SFTP服务端应用程序,安装环境主要是Windows操作系统,因项目需要3年前网上搜到了这个软件,至今运行状态良好,今天清理电脑文件发现该工具,故共享,软件如何安装文件里有说明,请放心使用。
windows 访问FTP/SFTP 脚本以及 windows sftp工具
11-22
简介: cmdftp.bat %1 : 主机IP %2 :用户名 %3 :用户密码 %4 : 本地文件路径 %5 :FTP服务器文件路径 %6 :mput/mget 命令 %7 :要操作的文件名称 cmdsftp.bat %1 : 主机IP %2 :用户名 %3 :用户密码 %4 : 本地文件路径 %5 :FTP服务器文件路径 %6 :mput/mget 命令 %7 :要操作的文件名称
通过代理连接sftp
qq_45003354的博客
01-13 1490
内网机器通过代理连接sftp
Linux通过代理连接sftp
Hassang的博客
09-14 5989
背景:应用在内网,通过正向代理走vpn连接合作方sftp上传文件。 通过代理连接sftp命令:sftp-oProxyCommand='/usr/bin/nc --proxy-type http --proxy proxyIp:proxyPort%h %p' -oPort=sftpPortsftpuser@password [user@ABC-L0001 ~]$ sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy 10.10.10....
sftp和Tomcat在同一台服务器上,为什么应用去连接sftp采集数据时会连接不上sftp
06-15
SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,通常用于远程登录和文件传输,而Tomcat是一个Java Servlet容器,用于运行Web应用程序。在一台服务器上部署了SFTP和Tomcat,它们是两个独立的服务,分别处理网络文件传输和HTTP请求。 如果Tomcat的应用程序试图通过SFTP连接来采集数据,却无法连接,可能的原因有: 1. **权限问题**:Tomcat进程可能没有正确的权限来访问SFTP服务。确保Tomcat的用户账户具有足够的权限来执行SFTP操作。 2. **防火墙或安全组设置**:服务器可能存在防火墙规则阻止了Tomcat尝试连接到SFTP端口(通常是22或指定的SFTP端口)。 3. **IP限制**:SFTP服务器可能设置了只允许特定IP地址连接。检查Tomcat的IP是否被添加到白名单。 4. **SFTP配置错误**:在SFTP服务器的配置中,如果监听地址或端口设置不正确,可能会导致连接失败。 5. **SSH服务未启动**:SFTP基于SSH协议,如果SSH服务未运行,将无法建立SFTP连接。确认SSH服务是否正常启动。 6. **网络问题**:网络连接不稳定或延迟也可能导致连接尝试失败。 7. **代码错误**:如果应用程序中的SFTP连接代码有误,比如URL格式错误、用户名/密码错误等,也会导致连接不上。 为了解决这个问题,你可以逐一排查上述原因,并根据具体情况进行调整。如果问题是由于代码错误引起的,检查并修复相关的SFTP连接逻辑。如果不确定如何解决,可以尝试使用telnet或SSH工具测试连接,以便找到问题的具体来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值