#使用root登录服务器
#在服务器上创建一个sftp用户组
groupadd sftpusers
#创建相关SFTP用户并设置成不允许登录配置
useradd -s /sbin/nologin -G sftpusers -M postStoreFtp
#创建完成后修改密码
passwd postStoreFtp
#创建完成后进入/data目录下,创建接收ftp文件的目录
mkdir /data/postStore
cd /data/postStore
mkdir data
#修改文件夹权限和所属组,文件夹权限必须为755权限
#修改二级目录为root用户以及可以访问目录的用户所属组权限
chown root:oinstall /data/postStore/
#修改创建文件夹data的访问权限,所属组权限为SFTP用户所属组
chown postStoreFtp:sftpusers /data/postStore/data
chmod 755 -R /data/postStore/
#当前服务器应用系统无需考虑安全性问题,在交给第三方系统sftp用户时,需要考虑用户权限问题,须指定其根目录为所配置的/data/postStore/目录,不允许访问并获取其他目录的文件及其他信息
#权限配置完成后,修改系统配置文件,修改为除了登录SFTP外,不允许进行其他的任何操作
vi /etc/ssh/sshd_config
#在该文件末尾将原有的Subsystem sftp /usr/openssh/sftp-server 命令注释掉,并且在后面加上Subsystem sftp internal-sftp及以下内容
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /data/postStore/
ForceCommand internal-sftp
AllowTcpForwarding no
#修改完成后进行保存
#保存后重启sshd服务:
systemctl restart sshd.service
#java使用jsch.jar进行SFTP操作时,第三方平台配置的路径为./data,相当于登录SFTP后,默认进入/data/postStore目录,进行fcd时,进入./data目录,再进行文件传输工作
#当前服务器应用系统使用jsch.jar进行获取数据文件时,配置目录地址为/data/postStore/data,因为服务器用户可直接访问到指定文件夹并进行获取
#第三方使用jsch.jar获取文件时,配置地址与传输路径一致,根本原理就是,登录SFTP服务器,进入的/data/postStore为三方用户登录的根目录/,其目录下只有一个data的文件夹
验证方案:
使用其它服务器进行SFTP访问测试
sftp postStoreFtp@IP
SFTP登录成功后跳转其它文件夹或进行上传测试文件
以下为SFTP的JAVA代码
import com.jcraft.jsch.*;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
public class SftpUtils {
private static ChannelSftp sftp = null;
private static Session session = null;
// 登录
public static void main(String [] ares){
try{
List<String> str = readFile("test","127.0.0.1",22,"test","/data/postStore/data/1212121212.txt");
System.out.println(str.toString());
// putFile("postStoreFtp","127.0.0.1",22,"postStoreFtp","./data");
}catch (Exception e){
}
}
public static ChannelSftp login(String userName,String host,int port,String password) throws JSchException {
JSch jSch = new JSch();
// 设置用户名和主机,端口号一般都是22
session = jSch.getSession(userName, host, port);
// 设置密码
session.setPassword(password);
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
sftp = (ChannelSftp) channel;
System.out.println("connect success....");
return sftp;
}
// 退出登录
public static void logout() {
if (sftp != null) {
if (sftp.isConnected()) {
sftp.disconnect();
}
}
if (session != null) {
if (session.isConnected()) {
session.disconnect();
}
}
}
public static List<String> readFile(String userName, String host, int port, String password, String fPath){
BufferedReader reader = null;
List<String> ls = new ArrayList<>();
// 登录sftp服务器
try {
ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
// 构建文件输入流,读取文件内容取
reader = new BufferedReader(new InputStreamReader(sftp.get(fPath), StandardCharsets.UTF_8));
String str;
while((str = reader.readLine()) != null) {
ls.add(str);
}
reader.close();
//退出sftp
SftpUtils.logout();
} catch (JSchException e) {
e.printStackTrace();
} catch (SftpException e) {
e.printStackTrace();
} catch (IOException e){
e.printStackTrace();
}
return ls;
}
public static void putFile(String userName, String host, int port, String password, String fPath){
try {
ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
(fPath);
File file = new File("E:\\1212121212.txt");
FileInputStream fileInputStream = new FileInputStream(file);
sftp.put(fileInputStream, file.getName());
fileInputStream.close();
} catch (Exception e) {
e.printStackTrace();
}
//退出sftp
SftpUtils.logout();
}
}
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
