SftpGo:一款高性能的sftp server服务

最新推荐文章于 2024-05-11 09:35:33 发布
最新推荐文章于 2024-05-11 09:35:33 发布
阅读量5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43014389/article/details/105610693
版权
SftpGo是一款高性能、功能齐全、易用可配置的一款sftp server 服务,基于go开发。目前在linux、macos下均可以稳定运行(windows个人未测试)。数据可以持久化到主流的数据库,诸如Mysql、PostgreSQL、Sqlilte.  

image.png

sftpgo主要组成
  • 服务端主程序: sftpgosever
  • cli脚本: sftpcli
数据目录

image.png

  • conf存储服务配置文件
  • data创建sftp用户目录
  • backups存储应用备份数据

本次基于k8s运行服务、mysql5.7做持久化存储、腾讯云NFS服务做数据目录、configmap挂载配置文件、nginx stream提供域名映射tcp访问

构建镜像
  直接拉取
docker pull taylordang/sftpgo:v1.0
  本地基于Dockerfile构建
查看具体文档: [https://github.com/dtcka/sftpgo/tree/master/docker/sftpgo/alpine](https://github.com/dtcka/sftpgo/tree/master/docker/sftpgo/alpine)
构建脚手架
构建脚本: [https://github.com/dtcka/sftpgo/blob/master/docker/rest-api-cli/Dockerfile](https://github.com/dtcka/sftpgo/blob/master/docker/rest-api-cli/Dockerfile)
标准配置文件
{
       "sftpd": {
               "bind_port": 2022,
               "bind_address": "0.0.0.0",
               "idle_timeout": 15,
               "max_auth_tries": 0,
               "umask": "0022",
               "banner": "",
               "upload_mode": 0,
               "actions": {
                       "execute_on": [],
                       "command": "",
                       "http_notification_url": ""
               },
               "keys": [],
               "kex_algorithms": [],
               "ciphers": [],
               "macs": [],
               "login_banner_file": "",
               "setstat_mode": 0,
               "enabled_ssh_commands": [
                       "md5sum",
                       "sha1sum",
                       "cd",
                       "pwd",
                       "scp"
               ],
               "keyboard_interactive_auth_program": "",
               "proxy_protocol": 0,
               "proxy_allowed": []
       },
       "data_provider": {
               "driver": "mysql",
               "name": "sftpgo",
               "host": "xxxxxx",
               "port": 9999,
               "username": "sftpgo",
               "password": "xxxxx",
               "sslmode": 0,
               "connection_string": "",
               "users_table": "users",
               "manage_users": 1,
               "track_quota": 2,
               "pool_size": 0,
               "users_base_dir": "",
               "actions": {
                       "execute_on": [],
                       "command": "",
                       "http_notification_url": ""
               },
               "external_auth_program": "",
               "external_auth_scope": 0,
               "credentials_path": "credentials",
               "pre_login_program": ""
       },
       "httpd": {
               "bind_port": 8080,
               "bind_address": "0.0.0.0",
               "templates_path": "templates",
               "static_files_path": "static",
               "backups_path": "backups",
               "auth_user_file": "",
               "certificate_file": "",
               "certificate_key_file": ""
       }
}
运行应用

   以上服务配置准备完成之后,运行容器会在数据库中自动生成对应的表
image.png

提供服务外部入库
1. 设置内网服务入口
apiVersion: v1
kind: Service
metadata:
 name: sftpgo
 namespace: sftp
spec:
 clusterIP: xxxx
 externalTrafficPolicy: Cluster
 ports:
 - name: 8080-8080-tcp
   nodePort: 31807
   port: 8080
   protocol: TCP
   targetPort: 8080
 - name: 2022-2022-tcp
   nodePort: 30865
   port: 2022
   protocol: TCP
   targetPort: 2022
 selector:
   k8s-app: sftpgo
   qcloud-app: sftpgo
 sessionAffinity: None
 type: LoadBalancer
status:
 loadBalancer:
   ingress:
   - ip: xxxx
2. 设置外部服务入口

  - nginx配置文件   ``` apiVersion: v1 data: nginx.conf: |- user nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } stream { server { listen 2022; proxy_pass sftpgo服务对应的内网ip:2022; } } kind: ConfigMap metadata: name: tcp-config namespace: sftp


##### 3.测试下服务状态以及数据目录权限
![image.png](https://img-blog.csdnimg.cn/20200419100513838.png)
<br />测试ok:数据权限UID GID需要设置为1003.<br />

##### 4. 设置域名解析到nginx的externalIps即可实现域名访问
![image.png](https://img-blog.csdnimg.cn/2020041910051459.png)

---
<br/>
<br/>
附:

sftpgo服务源码:https://github.com/dtcka/sftpgo/tree/master/docker/sftpgo/alpine sftpgo容器相关镜像:https://hub.docker.com/repository/docker/taylordang/sftpgo sftpgo脚手架:https://hub.docker.com/repository/docker/taylordang/sftp-api-cli

```

更多内容请访问【云原生建筑师】https://blog.dtcka.com

Crypoe酷宇宙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sftpgo:功能齐全且高度可配置的SFTP服务器,具有可选的FTPS和WebDAV支持-S3,Google云存储,Azure Blob
02-02
SFTPGo 功能齐全且高度可配置的SFTP服务器,带有可选的FTP / S和WebDAV支持,以Go语言编写。 支持多个存储后端:本地文件系统,加密的本地文件系统,S3(兼容)对象存储,Google云存储,Azure Blob存储,SFTP。 产品特点 SFTPGo使用存储在“数据提供程序”中的虚拟帐户。 支持SQLite,MySQL,PostgreSQL,bbolt(纯Go中的键/值存储)和内存中的数据提供程序。 每个本地帐户都位于其主目录中,对于基于云的帐户,您可以限制对特定基本路径的访问。 公钥和密码认证。 支持每个用户多个公共密钥。 SSH用户。 键盘交互式身份验证。 您可以轻松设置可自定义的多因素身份验证。 部分认证。 您可以配置多步身份验证,例如,在成功进行公钥身份验证之后,需要输入用户密码。 每个用户的身份验证方法。 您可以为每个用户配置允许的身份验证方法。 支持通过外部程序/ HTTP API进行自定义身份验证。 支持。 支持在通过外部程序/ HTTP API登录之前动态修改用户。 配额支持:帐户可以有单独的配额,表示为最大总大小和/或最大文件
使用SFTPGo搭建SFTP服务
wsdhla的专栏
01-10 3654
使用SFTPGo搭建SFTP服务
推荐:SFTPGo - 您全面而强大的文件传输服务器解决方案
最新发布
gitblog_00034的博客
05-11 291
推荐:SFTPGo - 您全面而强大的文件传输服务器解决方案 项目地址:https://gitcode.com/drakkan/sftpgo 项目介绍 SFTPGo 是一款功能强大且高度可配置的SFTP服务器,它还支持HTTP/S、FTP/S和WebDAV协议。这个开源项目旨在提供安全、灵活的数据存储和访问方式,支持包括本地文件系统、加密本地文件系统、S3兼容的对象存储等多种后端。 项目技术分析 ...
docker 安装 sftpgo
IT
10-21 1927
sftpgo 是一个功能齐全且高度可配置的 SFTP 服务器,具有可选的 HTTP/S、FTP/S 和 WebDAV 支持。支持多种存储后端:本地文件系统、加密本地文件系统、S3(兼容)对象存储、Google 云存储、Azure Blob 存储、SFTP
SftpGo 服务搭建
weixin_39041354的博客
04-02 2395
返回终端可以看到容器内的Vlom 卷和容器外部的 "/opt/1panel/apps/sftpgo/sftpgo/data/data 进行连接,所以我们访问容器外部的/ #使用docker inspect 容器ID或者容器名字,即可查询详细信息。/opt/1panel/apps/sftpgo/sftpgo/data/data 路径线没有出现用户的数据存储的文件,需要登录之后方可看到信息。选择新的站点文件协议选择SFTP 端口号选择2022端口,#该端口号根据前方安装容器的端口信息决定。
sftpgo集成minio 测试
weixin_40455124的博客
09-24 622
minio 需要先将bucket创建好,bucket 如果设置了version支持,那么可以看到被覆盖的文件历史。参考官网https://github.com/drakkan/sftpgo。首先是配置如下红色部分,region随意填。然后一定要勾选 path-style。
solt_sftp:基于Paramiko的Gevent SFTP服务
06-03
solt_sftp 基于Paramiko的Gevent SFTP服务器solt_sftp... Redis 中的用户数据存储在以下键下: 'solt_sftp:user': a Redis Hash DataType to hold the pairs of user_name/user_id used to retrieve the user data.'sol
sftp-server:SFTP服务器的Helm图表
05-24
该命令将部署一个SFTP服务器,将该服务公开为ClusterIP 。 部分列出了可以在安装过程中配置的参数。 卸载图表 要卸载/删除my-release部署,请执行以下操作: $ helm delete my-release 该命令将删除与该图表关联...
SolarWinds-SFTP-SCP-Server.zip
02-17
Solarwinds的SCP/SFTP 服务器软件。 支持windows系统 下载后直接双击安装。 安装完成后,点开服务器软件 配置用户名 密码 根目录 然后启动服务
sftp 服务端、sftp server
02-25
sftp 服务端、sftp server
Go-sftp-这个Go包实现了SSH文件传输协议
08-14
sftp - 这个Go包实现了SSH文件传输协议
sftpgo-ldap
03-14
sftpgo-ldap 与SFTPGo的外部身份验证功能一起使用的简单集成。 快速说明: 克隆后,请确保运行composer install以添加LdapRecord依赖项。 将configuration.example.php复制到configuration.php ,然后开始进行调整。 您可以为PHP代码添加其他allowed_ips以响应(我添加了SFTPGo服务器的远程IP和本地主机相关的IP)。 您可以添加一个或多个命名的LDAP连接,每个都指向不同的LDAP服务器(如果需要)或仅指向不同的组织单位。 (例如,一个用于员工,一个用于学生,可能还有其他用于不同的用例)。 每个连接将按顺序尝试。 除了命名连接之外,您还需要为每个命名LDAP连接定义一个主目录。 这些将对应于SFTPGo服务器上的目录。 在当前设置下,每个LDAP用户将在为LDAP连接定义的主目录中自动分
SFTP Lite Server-开源
04-24
SFTP Lite服务器是基于Java的SFTP服务器,具有基于Jaramiko SSH库的非常少的功能。 SFTP服务器只有一个用户和密码,只有一个主目录。 它支持SFTP的最低功能。
MySecureShell SFTP-Server-开源
04-18
MySecureShell是一个sftp服务器开发工具,可帮助制作类似于proftpd的ftp服务器,但使用SSH加密非常安全。 该软件是高度可配置的,非常易于安装和使用。 项目已移至https://github.com/mysecureshell/mysecureshell!
SftpServer.zip(纯JAVASFTP服务可深度定制)
08-04
基于开源APACHE MINA SSHD类库,实现SFTP服务,关闭SSH服务,支持通过配置XML文件指定用户名、密码或密钥登录,摆脱SFTP服务必须使用操作系统OPENSSH的高风险。项目使用JAVA(JRE1.8+),亦可参考本项目进行深度SFTP服务定制开发。
go语言实现的简单 sftp客户端
nier2006的博客
04-23 3476
package main import ( "flag" "fmt" "io/ioutil" "time" "github.com/pkg/sftp" "golang.org/x/crypto/ssh" _ "github.com/pkg/sftp" _ "golang.org/x/crypto/ssh" _ "go
linux sftp二进制传输,【linux】sftp传输文件
weixin_29145157的博客
05-14 2120
1. sftp user@ip你要用sftp, 当然得登录到sftp服务器啊, 在linux的shell中执行上面的命令后, linux shell会提示用户输入密码, 我们就输入password吧。 这样就成功建立了sftp连接。2. help建立连接后, linux shell中的$编程了sftp>, 这也对。 现在执行以下help, 可以看看sftp支持哪些命令。3. pwd和lpw...
【无标题】Unraid SFTPGo 搭建与使用
qq329942958的博客
01-05 229
通过 SFTPGo,你可以搭建基于 HTTP/S,FTP/S,WebDAV 的 SFTP 文件协议的云存储服务器,并且你在创建用户的同时,能够对用户的权限进行多种自定义配置,包括限制来访用户的 IP 地址、上传下载的带宽大小、可访问的具体文件类型、可以使用的文件协议、二次认证、最大并发会话数量、可使用的磁盘配额…用户组(Groups):SFTPGo 支持用户组的创建,可以通过用户组来批量管理用户,给用户组设置相应的权限后,归属于相应用户组的用户就会继承用户组的权限,这一点相信大家都能理解。
linux sftp server
08-27
Linux SFTP服务器是一个安全文件传输协议(SFTP服务器,用于在Linux操作系统上安全地传输文件。SFTP是一种通过SSH(Secure Shell)协议进行加密的文件传输协议,可以在网络上安全地传输文件。 要设置Linux SFTP服务器,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了OpenSSH软件包。如果没有安装,请使用适用于您的Linux发行版的包管理器进行安装。 2. 打开终端,编辑OpenSSH服务器配置文件。在大多数Linux发行版上,配置文件位于/etc/ssh/sshd_config。 3. 在配置文件中找到并确保以下行未被注释掉: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 如果没有找到这一行或被注释掉了,请将其取消注释或添加到文件中。 4. 保存并关闭配置文件。 5. 重启OpenSSH服务器以使更改生效。您可以使用以下命令来重启: ``` sudo service ssh restart ``` 6. 创建SFTP用户。您可以使用以下命令创建一个新的系统用户,并限制其只能使用SFTP: ``` sudo adduser sftp_user sudo usermod -s /usr/lib/openssh/sftp-server sftp_user sudo usermod -d /path/to/sftp_directory sftp_user ``` 将"sftp_user"替换为您要创建的用户名,并将"/path/to/sftp_directory"替换为希望用户访问的目录路径。 7. 设置访问权限。确保SFTP目录的权限只允许SFTP用户访问,并禁止其他用户访问。 ``` sudo chown root:root /path/to/sftp_directory sudo chmod 700 /path/to/sftp_directory ``` 8. 现在,您的Linux SFTP服务器已经设置好了。您可以使用任何支持SFTP的客户端连接到服务器,并进行安全的文件传输。 请注意,这只是设置基本的Linux SFTP服务器的步骤。根据您的需求和安全要求,您可能需要进一步配置和调整服务器设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值