轻松部署SFTP并解决连接未设置密钥的报错

已于 2023-07-20 14:03:06 修改
阅读量477 收藏 1
点赞数 1
文章标签: docker
于 2023-07-20 00:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44002151/article/details/131820491
版权

尊敬的读者们,大家好!SFTP是一种基于SSH的加密文件传输协议,可确保您的数据在传输过程中得到保护,是一种可信赖的文件传输解决方案。在实际生产环境中,连接第三方SFTP服务器是许多企业进行文件传输的常见需求。然而,有时候当第三方SFTP服务器切换节点后,我们的服务连接却会出现失败的情况。我们今天就遇到了这种情况,第三方服务因国产化需求切换到了新的节点,导致我们的服务连接sftp服务器失败。在本文中,我将与您分享这个问题的原因以及解决方法以及如何使用Docker Compose快速部署SFTP(Secure File Transfer Protocol)服务,帮助您轻松应对类似的挑战。

问题现象

首先,让我们来了解一下这个问题的现象。当第三方SFTP服务器切换到新的节点后,您的服务尝试连接该服务器可能会遇到连接失败的情况。这种问题通常表现为无法建立SFTP连接,错误信息可能包括"Connection refused"、"Host key verification failed"或"Permission denied"等。我们的报错信息如下:

2023-07-19 10:30:52,166 [queueListenerContainer-13] ERROR [cn.xj.common.ftp.FtpUtils] - 链接FTP异常 connection is closed by foreign host
com.jcraft.jsch.JSchException: connection is closed by foreign host
        at com.jcraft.jsch.Session.connect(Session.java:269)
        at com.jcraft.jsch.Session.connect(Session.java:183)
        at cn.leadeon.common.ftp.FtpUtils.getConnect(FtpUtils.java:64)
        at cn.leadeon.activemq.MessageReceiverListener.downJsonFile(MessageReceiverListener.java:152)
        at cn.leadeon.activemq.MessageReceiverListener.onMessage(MessageReceiverListener.java:128)
        at org.springframework.jms.listener.AbstractMessageListenerContainer.doInvokeListener(AbstractMessageListenerContainer.java:744)
        at org.springframework.jms.listener.AbstractMessageListenerContainer.invokeListener(AbstractMessageListenerContainer.java:682)
        at org.springframework.jms.listener.AbstractMessageListenerContainer.doExecuteListener(AbstractMessageListenerContainer.java:649)
        at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.doReceiveAndExecute(AbstractPollingMessageListenerContainer.java:317)
        at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.receiveAndExecute(AbstractPollingMessageListenerContainer.java:255)
        at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.invokeListener(DefaultMessageListenerContainer.java:1167)
        at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.executeOngoingLoop(DefaultMessageListenerContainer.java:1159)
        at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.run(DefaultMessageListenerContainer.java:1056)
        at java.lang.Thread.run(Thread.java:745)

问题原因

SFTP连接失败的主要原因是与新节点相关的SSH密钥变化。每个SFTP服务器都有其独特的SSH密钥对(公钥和私钥),用于加密通信和身份验证。当SFTP服务器切换到新的节点时,其密钥对可能会发生变化,导致我们之前保存的旧密钥无法通过新节点进行验证,从而引起连接失败。

解决方法

我们手动在服务器是上连接第三方sftp,并重新生成秘钥

_20230719233551.png

sftp服务部署(docker-compose)

确保我们的服务器已经安装了docker及docker-compose。

在您选择的目录下创建一个新文件,并将其命名为 docker-compose.yml。在该文件中,我们将定义 sftp 服务的配置。

docker-compose.yml

version: '3.3'
services:
  sftp-server:
    image: atmoz/sftp:latest
    container_name: sftp-server
    restart: always
    ports:
      # 将主机的端口2222映射到容器的端口22(SFTP默认端口)
      - "2222:22"
    volumes:
      - ./data:/home
    command: admin:admin:1100

启动服务

docker-compose up -d

终端连接sftp,首次连接需要生成生成密钥

sftp -P2222 admin@192.168.10.106

_20230719235006.png

上传文件

put /home/xiuji/a.png

若出现权限问题,则修改挂载用户目录的权限
_20230719235220.png

sudo chmod -R 777 admin

创建文件夹、上传、下载文件

mkdir test

cd test

put /home/xiuji/a.png

get a.png

_20230719235659.png

结语

通过使用Docker Compose快速部署SFTP服务,我们成功创建了一个安全、高效的文件传输环境。SFTP不仅保护了您的数据安全,而且在搭建和管理过程中也非常便捷。希望本文对您在实现安全文件传输方面有所帮助。

修己xj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
qq_37432174的博客
09-27 3516
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
docker如何搭建sftp服务器
zwy15841139493的博客
11-02 1074
centos 作为基础镜像 1. pull centos镜像 docker pull centos 2. 创建容器 docker run -itd --privileged --name myCentos -p 22:22 centos /usr/sbin/init 一定要映射22端口,stpf默认22端口 3. 启动容器 docker exec -it myCentos /bin/bash 解决了问题: System has not been booted with syste
记录一次SFTP文件上传异常
最新发布
棒棒糖的糖不含糖的博客
01-31 1012
上周客户反应,本地文件生成后,在上传文件创建SFTP目录失败,既然有问题,那就找呗,毕竟工作不就是创造bug和解决bug么。
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Centos7.x部署SFTP服务+和ssh不同端口访问
Linux 下sftp配置之密钥方式登录详解
09-15
主要介绍了Linux 下sftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
PHP连接sftp并下载文件的方法教程
01-20
前言 sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 下面这篇文章主要介绍了关于PHP连接sftp并下载文件的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 方法如下: 首先我们要知道如何在命令行下连接,了解了之后就清楚大概的原理了 命令行连接的方式如下 sftp -P port user@host 如果端口号默认是22的话就不需要端口号的参数,如下 sftp user@host 连接进去之后sftp支持大多数的linux命令,如l
sftp在上传文件抛异常:java.io.IOException: Pipe closed
一只蜗牛的博客
03-04 5566
原因:自己写的sftp上传工具类的获取sftp连接的方法是用了@postconstruct注解,此注解在初始化类构造方法之后运行,也就是spring管理bean容器启动只会运行一次,但是sftp连接会超失效 这就造成了本地测试代码没问题 但是测试环境是通过定任务发起的上传文件请求 容器启动的候有sftp连接 到真正上传连接早已经断开 解决方案:将获取sftp连接的方...
docker-compose、k8s部署sftp
lihongbao80的专栏
01-18 2690
1、docker-compose部署sftp: version: '2.1' services: sftp1: image: atmoz/sftp # 建议作为基础目录结构容器 container_name: sftp_tom restart: always cap_add: - SYS_ADMIN volumes: # 可以将用户存储在配置中,启动容器自动创建 #- ./leo_users.conf:/
并发下sftp连接报错——com.jcraft.jsch.JSchException: connection is closed by foreign host
萌兔兔MMQ!!
06-04 2028
当对单接口极限测试,随着并发量上升,接口稳定性出现不稳定的情况,排查后台日志,发现报错在该接口调用sftp上传出现问题(确切的是在初始化连接失败) 原因:系统SSH终端连接数配置过小,查看虚拟机该参数(该参数在/etc/ssh/sshd_config中配置,为MaxStartups),MaxStartups 默认设置是 10:30:100,意思是从第10个连接开始以30%的概率(递增)拒绝新连接,直到连接数达到100为止。 解决方法: 修改/etc/ssh/sshd_config中的MaxStar
winscp 连接 linux
lovme_huan的专栏
07-15 1153
linux服务器: 1、先查看linux服务器是否安装ssh   命令  rpm -qa|grep ssh      RPM是RedHat Package Manager(RedHat软件包管理工具)类似Windows里面的“添加/删除程序”             rpm命令 ;qa :query all  ;| 管道符:command 1 | command 2 他的功能是把第一个命令co
ChannelSftp.java 连接并登录sftp实体
07-24
ChannelSftp.java java后台连接并登录登出sftp所需的实体
解决方案 | 基于SFTP协议的文件传输断点续传Java实现方案
Eshare分享
01-23 1552
因项目需要,我们服务每天都需要通过SFTP协议来对接上下游进行文件传输,但是对于一些大文件,在与第三方公司的服务器对接过程中很可能会因为网络问题或上下游服务器性能问题导致文件上传或者下载被中断,每次重试都需要重新对文件进行上传和下载,非常浪费带宽、服务器资源和间,因此我们需要尽量提升文件传输效率,减少不必要的文件传输损耗。
安装配置SFTP及公钥、私钥两种方式免密登录
m0_57770999的博客
04-19 9237
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
JSch, connection is closed by foreign host
weixin_44129801的博客
03-31 4563
1. 问题 多线程连接SFTP, 程序抛出异常 com.jcraft.jsch.JSchException: connection is closed by foreign host at com.jcraft.jsch.Session.connect(Session.java:269) at com.jcraft.jsch.Session.connect(Session.java:183) 2. 分析 单线程连接正常, 多线程异常, 连接数的变化导致SFTP不同反应, 猜测是sshd对连接有限制
docker搭建sftp服务器
sinat_36005594的博客
08-23 5429
docker搭建sftp服务器
SFTP上传出错之: com.jcraft.jsch.JSchException: connection is closed by foreign host
姑苏
08-04 2882
默认情况下,SSH连接的数量是 这种配置: MaxStartups 默认设置是 10:30:60 表示的意思是:从第10个连接开始以30%的概率(递增)拒绝新连接,直到连接数达到60为止。 所以当连接数变大之后,失败率就会变的很高。 1)修改/etc/ssh/sshd_config中的MaxStartups,将其改为MaxStartups 100:30:500 重启服务,在centos7中:service sshd restart 问题解决!可以支持高并发连接。 ...
SSH能连接上,但SFTP不能/无法连接的三个解决方案
热门推荐
SN-Grotesque
02-22 2万+
第一种方法 输入命令 locate sftp-server #如果提示无locate命令就安装 #apt install locate ubuntu,debian #yum install locate centos 然后得到下面的信息输出 /usr/lib/sftp-server /usr/lib/openssh/sftp-server /usr/share/man/man8/sftp-server.8.gz 输入下面的命令把sshd配置文件修改掉 vim /etc/ssh/sshd_config
使用putty软件通过SSH方式登录华为设备出现“Signature from server‘s host key is invalid”错误的解决方法
xingyudiy的博客
04-06 1564
点击该提示的“确定”按钮后,再点击软件窗口左上角的菜单图标,在弹出的下拉选项中选择“Change Settings…”,然后在下图位置进行修改:选中RSA算法并点击Up按钮将其移动到最上方,并把“Prefer algorithms for which a host key is known”前面的勾取消,点击“Apply”按钮。最后再点击软件窗口左上角的菜单图标,在弹出的下拉选项中选择“Restart Session”重新登录即可。方法1:更换为0.70版本的putty软件。
解决SFTP连接失败的问题
jomdalu的博客
01-29 7879
最近收到一块ARM板,厂家说有安装SFTP服务,但是账号总是登不上去,错误提示如下: 解决方法 如下: 1. 修改配置文件/etc/ssh/sshd_config #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp 2. 重启服务 service sshd restart ...
sftp:No match 报错怎么解决
07-28
sftp: No match 报错通常是由于使用了通配符导致的。当你在 sftp 命令中使用通配符,如果没有匹配的文件或目录,就会出现这个错误。 要解决这个问题,你可以尝试以下几种方法: 1. 检查你使用的通配符是否正确。确保通配符匹配到了你希望操作的文件或目录。 2. 如果你只是想传输一个文件,而不是多个文件,可以尝试去掉通配符,直接指定文件名。 3. 如果你确实希望使用通配符来操作多个文件或目录,但是出现了报错,那么可能是因为没有匹配到任何文件或目录。你可以通过使用 ls 命令来查看当前目录下的文件和目录列表,并确认是否存在你希望操作的文件或目录。 4. 如果以上方法都无效,那么可能是因为 sftp 的版本不支持通配符。你可以尝试升级 sftp 版本或者使用其他支持通配符的工具来完成你的操作。 希望以上方法能够帮助你解决 sftp: No match 报错问题!如果还有其他问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

修己xj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值