1.创建用户组sftp
groupadd sftp
2.创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接
useradd -s /bin/false -G sftp sftpuser
3.为sftp用户配置密码
passwd sftpuser
4.编辑/etc/ssh/sshd_config配置文件
vi /etc/ssh/sshd_config
4.1 找到Subsystem这个配置项,修改为:
Subsystem sftp internal-sftp
4.2 文件尾部追加配置,让属于用户组sftp的用户只能访问自己的文件夹(备注这一段一定要放在UseDNS no这个配置后面要不然会报错)
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /data/sftp/ #sftp的根目录
5.创建user的sftp访问文件夹,并修改文件夹属性
mkdir /data/sftp/image
chown root /data/sftp/image
chgrp sftp /data/sftp/image
给root用户和组分配权限(这边不授权的话连接的时候会出现
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer错误)
chown -R root:root /data/sftp/
给ftp用户user赋予image这个文件的权限(这边不授权的话会出现不能在image下创建文件以及文件夹)
chown user:root /data/hysftp/image/
也可以递归授权,这样就可以操作image下新建的文件夹里面的数据了
chown -R user:root /data/hysftp/image/
6.重启sshd服务
service sshd restart
附上java sftp工具
package com.govmade.gds.common.core.util;
import com.jcraft.jsch.*;
import org.apache.poi.util.IOUtils;
import java.io.*;
import java.util.*;
/**
* SFTP工具类
* @author dtt
* @date 2019/12/13
*/
public class SFTPUtil {
private ChannelSftp sftp;
private Session session;
/** SFTP 登录用户名*/
private String username;
/** SFTP 登录密码*/
private String password;
/** 私钥 */
private String privateKey;
/** SFTP 服务器地址IP地址*/
private String host;
/** SFTP 端口*/
private int port;
/**
* 构造基于密码认证的sftp对象
*/
private SFTPUtil(String username, String password, String host, int port) {
this.username = username;
this.password = password;
this.host = host;
this.port = port;
}
/**
* 构造基于秘钥认证的sftp对象
*/
public SFTPUtil(String username, String host, int port, String privateKey) {
this.username = username;
this.host = host;
this.port = port;
this.privateKey = privateKey;
}
public SFTPUtil(){}
/**
* 连接sftp服务器
*/
public void login(){
try {
JSch jsch = new JSch();
if (privateKey != null) {
jsch.addIdentity(privateKey);// 设置私钥
}
session = jsch.getSession(username, host, port);
if (password != null) {
session.setPassword(password);
}
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
sftp = (ChannelSftp) channel;
} catch (JSchException e) {
e.printStackTrace();
}
}
/**
* 关闭连接 server
*/
public void logout(){
if (sftp != null) {
if (sftp.isConnected()) {
sftp.disconnect();
}
}
if (session != null) {
if (session.isConnected()) {
session.disconnect();
}
}
}
/**
* 将输入流的数据上传到sftp作为文件。文件完整路径=basePath+directory
* @param basePath 服务器的基础路径
* @param directory 上传到该目录
* @param sftpFileName sftp端文件名
*/
public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{
try {
sftp.cd(basePath);
sftp.cd(directory);
} catch (SftpException e) {
//目录不存在,则创建文件夹
String [] dirs=directory.split("/");
String tempPath=basePath;
for(String dir:dirs){
if(null== dir || "".equals(dir)) continue;
tempPath+="/"+dir;
try{
sftp.cd(tempPath);
}catch(SftpException ex){
sftp.mkdir(tempPath);
sftp.cd(tempPath);
}
}
}
sftp.put(input, sftpFileName); //上传文件
}
/**
* 下载文件。
* @param directory 下载目录
* @param downloadFile 下载的文件
* @param saveFile 存在本地的路径
*/
public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException {
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
File file = new File(saveFile);
sftp.get(downloadFile, new FileOutputStream(file));
}
/**
* 下载文件
* @param directory 下载目录
* @param downloadFile 下载的文件名
* @return 字节数组
*/
public byte[] download(String directory, String downloadFile) throws SftpException, IOException{
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
InputStream is = sftp.get(downloadFile);
return IOUtils.toByteArray(is);
}
/**
* 删除文件
* @param directory 要删除文件所在目录
* @param deleteFile 要删除的文件
*/
public void delete(String directory, String deleteFile) throws SftpException {
sftp.cd(directory);
sftp.rm(deleteFile);
}
/**
* 列出目录下的文件
* @param directory 要列出的目录
*/
public Vector<?> listFiles(String directory) throws SftpException {
return sftp.ls(directory);
}
/**
* 生成新的文件名
*
* @param fileName 文件名
* @return 文件名
*/
private static String mkFileName(String fileName) {
return UUID.randomUUID().toString() + "_" + fileName;
}
/**
* SFTP上传文件
*
* @param sftpHost Host
* @param sftpUserName 用户名
* @param sftpPassword 密码
* @param sftpPort 端口
* @param ftpPath 文件根路径
* @param dateFileFolder 日期文件夹
* @param file 文件
* @return Map(原始文件名,sftp上的文件名)
* @throws SftpException SftpException
* @throws IOException IOException
*/
public static Map<String, Object> uploadFile(String sftpHost, String sftpUserName, String sftpPassword,
int sftpPort, String ftpPath, String dateFileFolder, File file) throws SftpException, IOException {
Map<String, Object> fileMap = new HashMap<>();
SFTPUtil sftp = new SFTPUtil(sftpUserName, sftpPassword, sftpHost, sftpPort);
sftp.login();
InputStream is = new FileInputStream(file);
String fileName = file.getName();
fileName = fileName.substring(fileName.lastIndexOf(File.separator) + 1);
String newFileName = mkFileName(fileName);
sftp.upload(ftpPath,dateFileFolder, newFileName, is);
sftp.logout();
is.close();
fileMap.put("success", "true");
fileMap.put("fileName", fileName);
fileMap.put("newFileName", newFileName);
return fileMap;
}
public static void main(String[] args) throws IOException, SftpException {
File file = new File("C:\\Users\\dell\\Desktop\\***.txt");
//SFTPUtil s= new SFTPUtil("账号","密码","ip",端口);
SFTPUtil.uploadFile("ip","账号","密码",端口,"/image","2014-09-09",file);
//s.login();
//s.delete ("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");
//s.download("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");
}
}
1118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
