- A+
所属分类:linux技术
#使用root登录服务器 #在服务器上创建一个sftp用户组 groupadd sftpusers #创建相关SFTP用户并设置成不允许登录配置 useradd -s /sbin/nologin -G sftpusers -M postStoreFtp #创建完成后修改密码 passwd postStoreFtp #创建完成后进入/data目录下,创建接收ftp文件的目录 mkdir /data/postStore cd /data/postStore mkdir data #修改文件夹权限和所属组,文件夹权限必须为755权限 #修改二级目录为root用户以及可以访问目录的用户所属组权限 chown root:oinstall /data/postStore/ #修改创建文件夹data的访问权限,所属组权限为SFTP用户所属组 chown postStoreFtp:sftpusers /data/postStore/data chmod 755 -R /data/postStore/ #当前服务器应用系统无需考虑安全性问题,在交给第三方系统sftp用户时,需要考虑用户权限问题,须指定其根目录为所配置的/data/postStore/目录,不允许访问并获取其他目录的文件及其他信息 #权限配置完成后,修改系统配置文件,修改为除了登录SFTP外,不允许进行其他的任何操作 vi /etc/ssh/sshd_config #在该文件末尾将原有的Subsystem sftp /usr/openssh/sftp-server 命令注释掉,并且在后面加上Subsystem sftp internal-sftp及以下内容 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /data/postStore/ ForceCommand internal-sftp AllowTcpForwarding no #修改完成后进行保存 #保存后重启sshd服务: systemctl restart sshd.service #java使用jsch.jar进行SFTP操作时,第三方平台配置的路径为./data,相当于登录SFTP后,默认进入/data/postStore目录,进行fcd时,进入./data目录,再进行文件传输工作 #当前服务器应用系统使用jsch.jar进行获取数据文件时,配置目录地址为/data/postStore/data,因为服务器用户可直接访问到指定文件夹并进行获取 #第三方使用jsch.jar获取文件时,配置地址与传输路径一致,根本原理就是,登录SFTP服务器,进入的/data/postStore为三方用户登录的根目录/,其目录下只有一个data的文件夹 验证方案: 使用其它服务器进行SFTP访问测试 sftp postStoreFtp@IP SFTP登录成功后跳转其它文件夹或进行上传测试文件
以下为SFTP的JAVA代码
import com.jcraft.jsch.*; import java.io.*; import java.nio.charset.StandardCharsets; import java.util.ArrayList; import java.util.List; import java.util.Properties; public class SftpUtils { private static ChannelSftp sftp = null; private static Session session = null; // 登录 public static void main(String [] ares){ try{ List<String> str = readFile("test","127.0.0.1",22,"test","/data/postStore/data/1212121212.txt"); System.out.println(str.toString()); // putFile("postStoreFtp","127.0.0.1",22,"postStoreFtp","./data"); }catch (Exception e){ } } public static ChannelSftp login(String userName,String host,int port,String password) throws JSchException { JSch jSch = new JSch(); // 设置用户名和主机,端口号一般都是22 session = jSch.getSession(userName, host, port); // 设置密码 session.setPassword(password); Properties config = new Properties(); config.put("StrictHostKeyChecking", "no"); session.setConfig(config); session.connect(); Channel channel = session.openChannel("sftp"); channel.connect(); sftp = (ChannelSftp) channel; System.out.println("connect success...."); return sftp; } // 退出登录 public static void logout() { if (sftp != null) { if (sftp.isConnected()) { sftp.disconnect(); } } if (session != null) { if (session.isConnected()) { session.disconnect(); } } } public static List<String> readFile(String userName, String host, int port, String password, String fPath){ BufferedReader reader = null; List<String> ls = new ArrayList<>(); // 登录sftp服务器 try { ChannelSftp sftp = SftpUtils.login(userName,host,port,password); // 构建文件输入流,读取文件内容取 reader = new BufferedReader(new InputStreamReader(sftp.get(fPath), StandardCharsets.UTF_8)); String str; while((str = reader.readLine()) != null) { ls.add(str); } reader.close(); //退出sftp SftpUtils.logout(); } catch (JSchException e) { e.printStackTrace(); } catch (SftpException e) { e.printStackTrace(); } catch (IOException e){ e.printStackTrace(); } return ls; } public static void putFile(String userName, String host, int port, String password, String fPath){ try { ChannelSftp sftp = SftpUtils.login(userName,host,port,password); sftp.cd(fPath); File file = new File("E:\1212121212.txt"); FileInputStream fileInputStream = new FileInputStream(file); sftp.put(fileInputStream, file.getName()); fileInputStream.close(); } catch (Exception e) { e.printStackTrace(); } //退出sftp SftpUtils.logout(); } }
