SFTP服务
概念
SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法
SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的
但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP
sftp采用的是ssh加密隧道,安装性方面较ftp强
依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装
本质上是SSH
服务器配置
查看版本
ssh -v
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4MmaLVtv-1628299663150)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210716094713496.png)]
创建用户和组
groupadd sftp
#新增用户 -g指定用户组 -s指定shell模式 -M不创建用户home目录
useradd -g sftp -s /sbin/nologin -M sftp
#修改用户密码 zhangxiaojun123
passwd sftp
建立目录
mkdir -p /home/sftp/mysftp
#指定用户的家目录
usermod -d /home/sftp/mysftp sftp
修改ssh配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak20210716
#注意还存在一个ssh_config ,不要搞错...
vim /etc/ssh/sshd_config
#注释掉Subsystem
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加下面内容
#不知道什么意思,应该和子系统服务有关?
Subsystem sftp internal-sftp
#配置的组(Group)/用户(User)可以执行 该指令下面的功能
Match Group sftp
#设定用户组的根目录为/home/sftp/mysftp
#为什么要设置根目录?
#当sftp用户登录的时候如果用的ssh那么就会有问题找不到登录shell执行不了命令
#因为规定了用户的根目录为/home/sftp/mysftp,用户只能在这下面查找登录shell,找不到就会有报错...
ChrootDirectory /home/sftp/mysftp
#不知道什么意思?
ForceCommand internal-sftp
#这两个不知道什么意思? 感觉是权限问题 是否允许转发
AllowTcpForwarding no
X11Forwarding no
设置用户权限和组
#思考: 目录先有所属于的组然后再有权限,是两个步骤?
#设置目录所属用户和组
chown root:sftp /home/sftp/mysftp
#设置目录的 用户 组 所有用户的权限
chmod 755 /home/sftp/mysftp
#设置上传下载目录
mkdir /home/sftp/mysftp/upload
chown sftp:sftp /home/sftp/mysftp/upload
chmod 755 /home/sftp/mysftp/upload
关闭selinux
vim /etc/selinux/config
#SELINUX=enforcing 修改为 SELINUX=disabled
SELINUX=disabled
重启服务
service sshd restart
测试登录
#登录
sftp sftp@127.0.0.1
#查看目录
ls
#退出
quit
Java集成
方案
基于hutool工具类实现sftp集成
cn.hutool.extra.ssh.Sftp
cn.hutool.extra.ssh.Sftp.Mode
cn.hutool.extra.ftp.FtpConfig
hutool的Sftp的底层基于jsch实现的
pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.sedaier</groupId>
<artifactId>sftp-learn</artifactId>
<version>1.0.0</version>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.6.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.6.0</version>
</dependency>
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.55</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-autoconfigure</artifactId>
</dependency>
</dependencies>
</project>
demo代码
路径
├─java
│ └─com
│ └─sedaier
│ └─sftp
│ │ SftpApplicationStarter.java //启动类
│ │
│ ├─config
│ │ SftpConfig.java //自动配置类
│ │
│ └─util
│ IOCBeanUtil.java //ioc工具类
│
└─resources
application.properties //配置工具
application.properties
#ip
common.sftp.sshHost=
#端口 默认22
common.sftp.sshPort=22
#用户名
common.sftp.sshUser=
#密码
common.sftp.sshPass=
#编码格式
common.sftp.charset=
###### SftpConfig.java
package com.sedaier.sftp.config;
import java.nio.charset.Charset;
import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import cn.hutool.extra.ssh.Sftp;
@Component("sftpConfig")
@Configurable
public class SftpConfig {
@Value("${common.sftp.sshHost}")
private String sshHost;
@Value("${common.sftp.sshPort}")
private String sshPort;
@Value("${common.sftp.sshUser}")
private String sshUser;
@Value("${common.sftp.sshPass}")
private String sshPass;
@Value("${common.sftp.charset}")
private String charset;
@Bean
public Sftp getSftp() {
if(StringUtils.hasLength(charset)) {
return new Sftp(sshHost,Integer.valueOf(sshPort),sshUser,sshPass,Charset.forName(charset));
}else {
return new Sftp(sshHost,Integer.valueOf(sshPort),sshUser,sshPass);
}
}
}
IOCBeanUtil.java
package com.sedaier.sftp.util;
import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;
@Component
public class IOCBeanUtil implements ApplicationContextAware {
private static ApplicationContext applicationContext;
@Override
public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
if (IOCBeanUtil.applicationContext == null) {
IOCBeanUtil.applicationContext = applicationContext;
}
}
//获取applicationContext
public static ApplicationContext getApplicationContext() {
return applicationContext;
}
//通过name获取 Bean.
public static Object getBean(String name){
return getApplicationContext().getBean(name);
}
//通过class获取Bean.
public static <T> T getBean(Class<T> clazz){
return getApplicationContext().getBean(clazz);
}
//通过name,以及Clazz返回指定的Bean
public static <T> T getBean(String name,Class<T> clazz){
return getApplicationContext().getBean(name, clazz);
}
}
SftpApplicationStarter.java
package com.sedaier.sftp;
import java.io.File;
import java.util.List;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import com.sedaier.sftp.util.IOCBeanUtil;
import cn.hutool.extra.ssh.Sftp;
@SpringBootApplication
public class SftpApplicationStarter {
public static void main(String[] args) {
SpringApplication.run(SftpApplicationStarter.class, args);
Sftp sftp = IOCBeanUtil.getBean(Sftp.class);
List<String> lsFiles = sftp.lsFiles("upload");
boolean exist = sftp.exist("upload/git-command.jpg");
sftp.download("upload/git-command.jpg", new File("C:\\Users\\Administrator\\Desktop\\git-command.jpg"));
for (String string : lsFiles) {
System.out.println(string);
System.out.println(exist);
}
}
}