sftp有两种登录方式,分别是“账号密码验证”和“公钥私钥验证”,这里是账号密码验证的安装与使用。
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
一、Java如何调用
通过main方法进行测试,建议ip、端口、账号、密码、上传路径配置到数据库或者配置文件中
package com.demoWeb_Main;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.util.Properties;
import java.util.Vector;
import org.apache.commons.io.IOUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.SftpException;
/**
*
* @ClassName: SFTPUtil
* @Description: sftp连接工具类
* @date 2017年5月22日 下午11:17:21
* @version 1.0.0
*/
public class SFTPUtil {
private transient Logger log = LoggerFactory.getLogger(this.getClass());
private ChannelSftp sftp;
private Session session;
/** FTP 登录用户名*/
private String username;
/** FTP 登录密码*/
private String password;
/** 私钥 */
private String privateKey;
/** FTP 服务器地址IP地址*/
private String host;
/** FTP 端口*/
private int port;
/**
* 构造基于密码认证的sftp对象
* @param userName
* @param password
* @param host
* @param port
*/
public SFTPUtil(String username, String password, String host, int port) {
this.username = username;
this.password = password;
this.host = host;
this.port = port;
}
/**
* 构造基于秘钥认证的sftp对象
* @param userName
* @param host
* @param port
* @param privateKey
*/
public SFTPUtil(String username, String host, int port, String privateKey) {
this.username = username;
this.host = host;
this.port = port;
this.privateKey = privateKey;
}
public SFTPUtil(){}
/**
* 连接sftp服务器
*
* @throws Exception
*/
public void login(){
try {
JSch jsch = new JSch();
if (privateKey != null) {
jsch.addIdentity(privateKey);// 设置私钥
log.info("sftp connect,path of private key file:{}" , privateKey);
}
log.info("sftp connect by host:{} username:{}",host,username);
session = jsch.getSession(username, host, port);
log.info("Session is build");
if (password != null) {
session.setPassword(password);
}
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
log.info("Session is connected");
Channel channel = session.openChannel("sftp");
channel.connect();
log.info("channel is connected");
sftp = (ChannelSftp) channel;
log.info(String.format("sftp server host:[%s] port:[%s] is connect successfull", host, port));
} catch (JSchException e) {
log.error("Cannot connect to specified sftp server : {}:{} \n Exception message is: {}", new Object[]{host, port, e.getMessage()});
}
}
/**
* 关闭连接 server
*/
public void logout(){
if (sftp != null) {
if (sftp.isConnected()) {
sftp.disconnect();
log.info("sftp is closed already");
}
}
if (session != null) {
if (session.isConnected()) {
session.disconnect();
log.info("sshSession is closed already");
}
}
}
/**
* 将输入流的数据上传到sftp作为文件
*
* @param directory
* 上传到该目录
* @param sftpFileName
* sftp端文件名
* @param in
* 输入流
* @throws SftpException
* @throws Exception
*/
public void upload(String directory, String sftpFileName, InputStream input) throws SftpException{
try {
sftp.cd(directory);
} catch (SftpException e) {
log.warn("directory is not exist");
sftp.mkdir(directory);
sftp.cd(directory);
}
sftp.put(input, sftpFileName);
log.info("file:{} is upload successful" , sftpFileName);
}
/**
* 上传单个文件
*
* @param directory
* 上传到sftp目录
* @param uploadFile
* 要上传的文件,包括路径
* @throws FileNotFoundException
* @throws SftpException
* @throws Exception
*/
public void upload(String directory, String uploadFile) throws FileNotFoundException, SftpException{
File file = new File(uploadFile);
upload(directory, file.getName(), new FileInputStream(file));
}
/**
* 将byte[]上传到sftp,作为文件。注意:从String生成byte[]是,要指定字符集。
*
* @param directory
* 上传到sftp目录
* @param sftpFileName
* 文件在sftp端的命名
* @param byteArr
* 要上传的字节数组
* @throws SftpException
* @throws Exception
*/
public void upload(String directory, String sftpFileName, byte[] byteArr) throws SftpException{
upload(directory, sftpFileName, new ByteArrayInputStream(byteArr));
}
/**
* 将字符串按照指定的字符编码上传到sftp
*
* @param directory
* 上传到sftp目录
* @param sftpFileName
* 文件在sftp端的命名
* @param dataStr
* 待上传的数据
* @param charsetName
* sftp上的文件,按该字符编码保存
* @throws UnsupportedEncodingException
* @throws SftpException
* @throws Exception
*/
public void upload(String directory, String sftpFileName, String dataStr, String charsetName) throws UnsupportedEncodingException, SftpException{
upload(directory, sftpFileName, new ByteArrayInputStream(dataStr.getBytes(charsetName)));
}
/**
* 下载文件
*
* @param directory
* 下载目录
* @param downloadFile
* 下载的文件
* @param saveFile
* 存在本地的路径
* @throws SftpException
* @throws FileNotFoundException
* @throws Exception
*/
public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException{
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
File file = new File(saveFile);
sftp.get(downloadFile, new FileOutputStream(file));
log.info("file:{} is download successful" , downloadFile);
}
/**
* 下载文件
* @param directory 下载目录
* @param downloadFile 下载的文件名
* @return 字节数组
* @throws SftpException
* @throws IOException
* @throws Exception
*/
public byte[] download(String directory, String downloadFile) throws SftpException, IOException{
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
InputStream is = sftp.get(downloadFile);
byte[] fileData = IOUtils.toByteArray(is);
log.info("file:{} is download successful" , downloadFile);
return fileData;
}
/**
* 删除文件
*
* @param directory
* 要删除文件所在目录
* @param deleteFile
* 要删除的文件
* @throws SftpException
* @throws Exception
*/
public void delete(String directory, String deleteFile) throws SftpException{
sftp.cd(directory);
sftp.rm(deleteFile);
}
/**
* 列出目录下的文件
*
* @param directory
* 要列出的目录
* @param sftp
* @return
* @throws SftpException
*/
public Vector<?> listFiles(String directory) throws SftpException {
return sftp.ls(directory);
}
public static void main(String[] args) throws SftpException, IOException {
SFTPUtil sftp = new SFTPUtil(填写账号, 填写密码, 填写IP, 填写端口);
sftp.login();
//byte[] buff = sftp.download("/opt", "start.sh");
//System.out.println(Arrays.toString(buff));
File file = new File("C:\\Program Files (x86)\\NetSarang\\Xmanager Enterprise 4\\2.txt");
InputStream is = new FileInputStream(file);
sftp.upload("/usr/ywnysftp/upload/test", "csdn1.png", is);
// sftp.upload("/upload", "2.txt", is);
sftp.logout();
}
}
二、安装SFTP——linux
1、创建用户
我们要建立一个专门管理sftp用户的用户组,方便我们管理权限。
a、建立一个名为sftp-users的sftp用户组
[root@localhost ~]# groupadd sftp-users
b、在该组建立几个需要登录sftp的用户
新建用户名为ywnysftp的用户:
[root@localhost ~]# useradd -g sftp-users -m ywnysftp
修改ywnysftp的密码:
[root@localhost ~]# passwd ywnysftp
(密码我设置为ywnysftp)
然后连续两次输入你要给该用户设置的密码即可。
c、如果该用户已存在,但是不在sftp-users组中,可以移动用户到改组
[root@localhost ~]# usermod -g sftp-users ywnysftp
2、配置ssh和权限
打开/etc/ssh/sshd_config文件
[root@localhost ~]# vi /etc/ssh/sshd_config
a、修改X11Forwarding值为no
原来可能是:
X11Forwarding yes
现在修改为:
X11Forwarding no
如果X11Forwarding不存在,就在文件最后添加上面的代码。
b、修改Subsystem sftp为internal-sftp
Subsystem sftp /usr/libexec/openssh/sftp-server
# 或者
Subsystem sftp /usr/lib/openssh/sftp-server
现在修改为:
Subsystem sftp internal-sftp
c、在文件末尾增加内容
Match Group sftp-users
AllowTcpForwarding no
ChrootDirectory %h #设定属于用户组sftp的用户访问的根文件夹
ForceCommand internal-sftp
Match Group sftp-users这一行是指定以下的子行配置是匹配sftp-users用户组的。
ChrootDirectory %h该行指定Match Group行指定的用户组验证后用于chroot环境的路径,也就是默认的用户目录,比如/home/admin。
ForceCommand internal-sftp该行强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令。
这里要特别注意,因为ChrootDirectory %h模式,所以我们等下要设置sftp-users中的所有用户的用户目录权限为root拥有,否则sftp-users组中的用户无法用sftp登录。
3、修改sftp-users用户组用户目录权限
上面说了,因为使用了ChrootDirectory %h,现在来修改权限。
a、修改权限为root用户拥有
[root@localhost home]#chown root /home/ywnysftp
b、修改权限为root可读写执行,其它用户可读
[root@localhost home]#chmod 755 /home/ywnysftp
现在就可以使用sftp登录了,但是我们发现,我们不能上传文件,那是因为登录后默认是用户目录,比如/home/ywnysftp,但是该目录是root用户拥有,因此我们还要修改权限。
c、在用户目录下建立子目录,让sftp-users中的用户可读写文件
我们现在在/home/ywnysftp目录下新建一个upload文件夹:
[root@localhost home]#cd /home/ywnysftp/
[root@localhost home]#mkdir upload
5、授权upload文件夹读写
让子文件夹upload属于ywnysftp
# chown ywnysftp /home/ywnysftp/upload
让子文件夹upload被ywnysftp读写
# chmod 777 /home/ywnysftp/upload
4、开启、关闭命令
开启后注意查看防火墙是否开启,开启需要设置端口放行
/etc/init.d/sshd start
/etc/init.d/sshd stop
5、Permission denied
报错Permission denied文件夹权限问题,我无法解决,我将ywnysftp设置到了root组,最后的解决方法:
(这种做法不对,权限太大,有路过的朋友留言下解决方式,感激不尽)
[root@localhost ywnysftp]# usermod -g root ywnysftp
[root@localhost ywnysftp]# id ywnysftp
uid=502(ywnysftp) gid=0(root) groups=0(root)
三、安装SFTP——windows
下载FreeSSHd,下载地址:freeSSHd and freeFTPd - open source SSH and SFTP servers for Windows
安装过程下一步、下一步即可。
1、修改sftp路径
2、修改IP地址、端口号
3、增加用户账号,使用账号密码登录
启用,账号密码验证方式,设置账号、密码
4、要求密码登录
5、开启sftp
没有开启,点击开启,如果开启了关闭重新开启,如果无法关闭,去任务管理器结束进程
四、使用客户端访问
客户端可以使用WinSCP或者Xmanager中的Xshell进行访问