通过代理连接sftp

于 2024-01-13 17:00:36 发布
阅读量1k 收藏 8
点赞数 15
分类专栏: 问题处理 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45003354/article/details/135572358
版权

通过nginx代理连接sftp

1.问题描述

问题是这样的。我们现在需要在微服务所在内网的A机器连接到外网的sftp,但是网络又不能直接到达。然后A机器到B机器是通过的,B机器到sftp的网络是通的,所以我们需要借助B机器进行转发。

在这里插入图片描述

2.代码实现

我们的代码是通过java的JSch实现的,下面给出简易实现

import com.jcraft.jsch.*;

class SFTPThroughTunnelExample {
    public static void main(String[] args) {
    	// 这个ip为B机器所在ip
        String host = "100.100.932.267";
        // 这个端口为B机器nginx所监听的端口
        int port = 66;
        String user = "sftp_user";
        String password = "sftp_passward";
        String remoteFilePath = "/path/to/remote/file.txt";
        String localFilePath = "/path/to/local/file.txt";

        try {
            JSch jsch = new JSch();
            Session session = jsch.getSession(user, host, port);
            session.setPassword(password);
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();

            ChannelSftp channelSftp = (ChannelSftp) session.openChannel("sftp");
            channelSftp.connect();
            System.out.println("连接上了");
            // 下载文件
            channelSftp.get(remoteFilePath, localFilePath);
            System.out.println("File downloaded successfully.");
            // 关闭连接
            channelSftp.exit();
            session.disconnect();
        } catch (JSchException | SftpException e) {
            e.printStackTrace();
        }
    }
}

3.nginx配置

B机器的nginx配置如下:

3.1 创建sftp.stream文件

我的nginx部署路径在

 /usr/local/nginx/

文件所处路径为

/usr/local/nginx/conf/myconf/sftp.stream

server {
        listen 66;
        # 这里的ip为sftp机器真正的ip
        proxy_pass 471.121.194.34:667;
        proxy_connect_timeout 30s;
        proxy_timeout  24h;
}

3.2 修改nginx配置

nginx.conf 的路径在

/usr/local/nginx/conf/nginx.conf

修改nginx.conf,在最下面的位置新增如下内容

stream{
	include myconf/*.stream;	
}

4.重启nginx生效

cd /usr/local/nginx/sbin/
service nginx restart

重启之后运行java代码,即可以实现通过代理连接sftp

爬台阶的蚂蚁
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
wd520521的博客
03-13 1035
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
Nginx代理SFTP和TCP协议通讯测试.docx
05-14
验证nginx转发SFTP和TCP请求的处理结果,不含nginx安装过程,安装及配置nginx请参考我的博客,里面有详细的安装配置教程
nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器
xikui1551的博客
02-17 3561
nginx 代理sftp服务器
Nginx代理sftp配置
范一刀的博客
08-01 3620
最近有几个项目组的同事都在咨询nginx代理sftp的问题,那今天就写下此博文以供大家参考。献丑了! 0. 环境 主机名 IP 角色 nginx 192.168.10.182 代理服务器 sftp_server 192.168.10.183 sftp服务器 client 192.168.10.185 测试服务器 1. nginx安装 登陆nginx服务器192.168.10.182安装nginx服务: #安装依赖 yum install gcc pcre-devel open.
(一)nginx正向代理sftp
小渣渣
12-21 1913
1.概述 目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用代理应用软件则是开源的nginx。 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏,鉴于nginx在7层负载均衡和web service上的成功,和nginx良好的框架,stream模块前景一片光明。(这段从别人文章上扒拉
nginx 代理 sftp转发流量,如何操作
最新发布
程序猿的博客
07-20 1760
server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;#随意设置本地的监听端口(需要在安全组中开放)命令:sftp -oPort=本地监听端口 sftp服务器的用户名@nginx的ip。3、校验:nginx -t 如果提示有success 代表配置没问题。upstream sftp{ #可自定义命名。2、在nginx.conf中 http模块上面增加。1、首先需要nginx安装有 stream模块。输入密码:sftp服务器的密码,即可。
nginx转发sftp、ftp的配置
04-08
用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
支持多线程的SFTP类代码
11-18
适用多线程的SFTP类,支持代理服务器,是spring服务类,无需修改可直接与spring结合使用。 代码经过大量的并发使用验证,稳定可靠。 依赖的jar包如下: <groupId>com.jcraft</groupId> <artifactId>...
bat脚本使用Putty工具sftp上传文件.zip
04-08
使用Putty中的psftp工具实现bat脚本上传sftp文件,如果需要定时间,可自行使用Windows任务计划程序创建定时任务达到自动上传的效果
Nginx (一) 正向代理 & 反向代理 及配置
01-07
Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac ...
nginx反向代理、nginx配置说明
04-26
NULL 博文链接:https://huangyongxing310.iteye.com/blog/2332507
代理服务器软件SuperProxy客户端FlashFXP代理设置方法代理服务器-.pdf
01-01
该方法可以实现FlashFXP客户端通过代理服务器访问互联网。 知识点1: 代理服务器的概念 代理服务器是一种特殊的服务器,它可以帮助客户端访问互联网。代理服务器可以隐藏客户端的IP地址,从而保护客户端的隐私。 ...
nginx代理sftp
weixin_30673611的博客
04-10 4490
最近需要使用一个sftp协议的代理服务器,查了一下nginx1.9之后已经支持了,尝试一下: Thengx_stream_core_modulemodule is available since version 1.9.0. This module is not built by default, it should be enabled with the--with-strea...
Linux通过代理连接sftp
Hassang的博客
09-14 5603
背景:应用在内网,通过正向代理走vpn连接合作方sftp上传文件。 通过代理连接sftp命令:sftp-oProxyCommand='/usr/bin/nc --proxy-type http --proxy proxyIp:proxyPort%h %p' -oPort=sftpPortsftpuser@password [user@ABC-L0001 ~]$ sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy 10.10.10....
nginx代理转发SFTP 和 WebSocket
pursue.dreams的博客
10-12 779
一、nginx编辑模块中需要有stream 执行编译命令: ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream 二、修改nginx.conf配置文件 stream { //转发websocket upstream backend { server ip地址:端口号; // socket转发的服务 } server { listen 端口号;//
nginx 代理
GranteZhou的专栏
10-22 130
 window上配置nginx正向代理,一直不生效。 最后原因是win下启动多个nginx进程导致,重启系统,关闭多余的进程即可。
linux连接sftp服务器,如何在Linux上配置SFTP服务器
weixin_39844525的博客
04-28 1212
在本教程中,我们将引导您在Ubuntu服务器上设置SFTP。本文分为以下几节:创建一个SFTP组和用户。安装SSH守护程序。配置SSH守护程序。使用命令行登录到SFTP。在开始之前,您需要确保使用以下命令更新服务器。以下命令适用于更新Ubuntu和衍生产品。如果您使用其他Linux发行版,请先更新系统,然后再继续。sudo apt updatesudo apt upgrade一、创建一个SFTP组...
nginx代理
X__linux的博客
01-07 853
需求:因公司的业务都在云上,然后有一次云服务商说因为运营商的缘故华南地区访问上海地区的网络出现了问题,又因为公司的业务都在上海的云服务器上,导致很多华南地区的客户都访问不了上海地区网络,但是访问得了北京地区。所以在北京地区的云服务器做了Nginx代理。当再出现这种情况的时候将相关域名的解析改为北京地区云服务器的IP,通过访问北京云服务器来将访问转发给上海地区云服务器。 server { ...
通过代理服务器访问SFTP问题解决
热门推荐
路在脚下
05-20 1万+
通过代理服务器访问SFTP报如下错误:Caused by: com.jcraft.jsch.JSchException: ProxyHTTP: java.io.IOException: proxy error: Forbidden环境说明: 1、代理服务器是自己用Apache搭建的,安装之后打开代理相关的模块LoadModule proxy_module modules/mod_proxy.so
通过Nginx代理sftp上传文件方案
06-01
通过Nginx代理SFTP上传文件是一种比较常用的方案,可以提高安全性和灵活性。具体实现步骤如下: 1. 安装OpenSSH和Nginx: ```bash sudo apt-get install openssh-server nginx ``` 2. 配置OpenSSH: 在`/etc/ssh/sshd_config`文件中添加以下内容: ```text # 允许SFTP上传 Subsystem sftp /usr/lib/openssh/sftp-server Match group sftp ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no PasswordAuthentication yes ``` 在这里,我们配置了SFTP的根目录为`/data/sftp/用户名`,限制了SFTP用户只能使用内置的sftp命令,不能使用ssh登录,同时开启了密码验证。 3. 配置Nginx: 在Nginx的配置文件中添加以下内容: ```nginx location /upload { auth_basic "Restricted"; # 开启基本认证 auth_basic_user_file /etc/nginx/.htpasswd; # 认证文件路径 proxy_pass sftp://127.0.0.1:22/; # 代理到本地的SFTP服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 配置上传文件大小限制 client_max_body_size 50M; } ``` 在这里,我们通过`proxy_pass`指定了SFTP上传的目标地址为本地的SFTP服务,同时开启了基本认证,并设置了上传文件的大小限制。 4. 创建SFTP用户和认证文件: ```bash sudo adduser sftpuser # 创建SFTP用户 sudo mkdir -p /data/sftp/sftpuser/upload # 创建上传目录 sudo chown sftpuser:sftp /data/sftp/sftpuser/upload # 设置目录权限 sudo htpasswd -c /etc/nginx/.htpasswd sftpuser # 创建认证文件 ``` 在这里,我们创建了一个名为`sftpuser`的SFTP用户,并创建了一个上传目录,设置了目录权限,并创建了一个认证文件。 通过以上步骤,我们就可以通过Nginx代理SFTP上传文件了。用户可以通过SFTP客户端连接到Nginx,并上传文件到指定的上传目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值