Linux创建SFTP用户并使用jsch进行获取传输文件

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
#使用root登录服务器
 
#在服务器上创建一个sftp用户组
groupadd sftpusers
 
#创建相关SFTP用户并设置成不允许登录配置
useradd -s /sbin/nologin -G sftpusers -M postStoreFtp
 
#创建完成后修改密码
passwd postStoreFtp
 
#创建完成后进入/data目录下,创建接收ftp文件的目录
mkdir /data/postStore
cd /data/postStore
mkdir data
 
#修改文件夹权限和所属组,文件夹权限必须为755权限
 
#修改二级目录为root用户以及可以访问目录的用户所属组权限
chown root:oinstall /data/postStore/
 
#修改创建文件夹data的访问权限,所属组权限为SFTP用户所属组
chown postStoreFtp:sftpusers /data/postStore/data
chmod 755 -R /data/postStore/
 
#当前服务器应用系统无需考虑安全性问题,在交给第三方系统sftp用户时,需要考虑用户权限问题,须指定其根目录为所配置的/data/postStore/目录,不允许访问并获取其他目录的文件及其他信息
 
#权限配置完成后,修改系统配置文件,修改为除了登录SFTP外,不允许进行其他的任何操作
 
vi /etc/ssh/sshd_config
 
#在该文件末尾将原有的Subsystem sftp /usr/openssh/sftp-server 命令注释掉,并且在后面加上Subsystem sftp internal-sftp及以下内容
 
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /data/postStore/
ForceCommand internal-sftp
AllowTcpForwarding no
 
#修改完成后进行保存
 
#保存后重启sshd服务:
systemctl restart sshd.service
 
#java使用jsch.jar进行SFTP操作时,第三方平台配置的路径为./data,相当于登录SFTP后,默认进入/data/postStore目录,进行fcd时,进入./data目录,再进行文件传输工作
 
#当前服务器应用系统使用jsch.jar进行获取数据文件时,配置目录地址为/data/postStore/data,因为服务器用户可直接访问到指定文件夹并进行获取
 
#第三方使用jsch.jar获取文件时,配置地址与传输路径一致,根本原理就是,登录SFTP服务器,进入的/data/postStore为三方用户登录的根目录/,其目录下只有一个data的文件夹
 
 
验证方案:
使用其它服务器进行SFTP访问测试
 
sftp postStoreFtp@IP
 
SFTP登录成功后跳转其它文件夹或进行上传测试文件

  

  

  以下为SFTP的JAVA代码

  

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
import com.jcraft.jsch.*;
 
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
 
public class SftpUtils {
    private static ChannelSftp sftp = null;
    private static Session session = null;
    // 登录
    public static void main(String [] ares){
        try{
            List<String> str = readFile("test","127.0.0.1",22,"test","/data/postStore/data/1212121212.txt");
            System.out.println(str.toString());
//            putFile("postStoreFtp","127.0.0.1",22,"postStoreFtp","./data");
        }catch (Exception e){
 
        }
 
    }
    public static ChannelSftp login(String userName,String host,int port,String password) throws JSchException {
        JSch jSch = new JSch();
 
        // 设置用户名和主机,端口号一般都是22
        session = jSch.getSession(userName, host, port);
        // 设置密码
        session.setPassword(password);
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);
        session.connect();
        Channel channel = session.openChannel("sftp");
        channel.connect();
 
        sftp = (ChannelSftp) channel;
        System.out.println("connect success....");
        return sftp;
    }
    // 退出登录
    public static void logout() {
        if (sftp != null) {
            if (sftp.isConnected()) {
                sftp.disconnect();
            }
        }
        if (session != null) {
            if (session.isConnected()) {
                session.disconnect();
            }
        }
    }
    public static List<String> readFile(String userName, String host, int port, String password, String fPath){
        BufferedReader reader = null;
        List<String> ls = new ArrayList<>();
        // 登录sftp服务器
        try {
            ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
            // 构建文件输入流,读取文件内容取
            reader = new BufferedReader(new InputStreamReader(sftp.get(fPath), StandardCharsets.UTF_8));
            String str;
            while((str = reader.readLine()) != null) {
                ls.add(str);
            }
            reader.close();
            //退出sftp
            SftpUtils.logout();
 
        } catch (JSchException e) {
            e.printStackTrace();
        } catch (SftpException e) {
            e.printStackTrace();
        } catch (IOException e){
            e.printStackTrace();
        }
        return ls;
    }
 
    public static void putFile(String userName, String host, int port, String password, String fPath){
        try {
            ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
            sftp.cd(fPath);
            File file = new File("E:\\1212121212.txt");
            FileInputStream fileInputStream = new FileInputStream(file);
            sftp.put(fileInputStream, file.getName());
            fileInputStream.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        //退出sftp
        SftpUtils.logout();
    }
}

  

 

posted @   Dream°  阅读(379)  评论(0编辑  收藏  举报
相关博文:
·  SFTP和SSH的java实现
·  JSch - 配置SFTP服务器SSH密钥登录
·  SFTP 操作Linux远程服务器的文件
·  Linux 搭建SFTP环境
·  Linux搭建SFTP
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗
点击右上角即可分享
微信分享提示