Linux创建SFTP用户并使用jsch进行获取传输文件,
Linux创建SFTP用户并使用jsch进行获取传输文件,
#使用root登录服务器 #在服务器上创建一个sftp用户组 groupadd sftpusers #创建相关SFTP用户并设置成不允许登录配置 useradd -s /sbin/nologin -G sftpusers -M postStoreFtp #创建完成后修改密码 passwd postStoreFtp #创建完成后进入/data目录下,创建接收ftp文件的目录 mkdir /data/postStore cd /data/postStore mkdir data #修改文件夹权限和所属组,文件夹权限必须为755权限 #修改二级目录为root用户以及可以访问目录的用户所属组权限 chown root:oinstall /data/postStore/ #修改创建文件夹data的访问权限,所属组权限为SFTP用户所属组 chown postStoreFtp:sftpusers /data/postStore/data chmod 755 -R /data/postStore/ #当前服务器应用系统无需考虑安全性问题,在交给第三方系统sftp用户时,需要考虑用户权限问题,须指定其根目录为所配置的/data/postStore/目录,不允许访问并获取其他目录的文件及其他信息 #权限配置完成后,修改系统配置文件,修改为除了登录SFTP外,不允许进行其他的任何操作 vi /etc/ssh/sshd_config #在该文件末尾将原有的Subsystem sftp /usr/openssh/sftp-server 命令注释掉,并且在后面加上Subsystem sftp internal-sftp及以下内容 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /data/postStore/ ForceCommand internal-sftp AllowTcpForwarding no #修改完成后进行保存 #保存后重启sshd服务: systemctl restart sshd.service #java使用jsch.jar进行SFTP操作时,第三方平台配置的路径为./data,相当于登录SFTP后,默认进入/data/postStore目录,进行fcd时,进入./data目录,再进行文件传输工作 #当前服务器应用系统使用jsch.jar进行获取数据文件时,配置目录地址为/data/postStore/data,因为服务器用户可直接访问到指定文件夹并进行获取 #第三方使用jsch.jar获取文件时,配置地址与传输路径一致,根本原理就是,登录SFTP服务器,进入的/data/postStore为三方用户登录的根目录/,其目录下只有一个data的文件夹 验证方案: 使用其它服务器进行SFTP访问测试 sftp postStoreFtp@IP SFTP登录成功后跳转其它文件夹或进行上传测试文件
以下为SFTP的JAVA代码
import com.jcraft.jsch.*;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
public class SftpUtils {
private static ChannelSftp sftp = null;
private static Session session = null;
// 登录
public static void main(String [] ares){
try{
List<String> str = readFile("test","127.0.0.1",22,"test","/data/postStore/data/1212121212.txt");
System.out.println(str.toString());
// putFile("postStoreFtp","127.0.0.1",22,"postStoreFtp","./data");
}catch (Exception e){
}
}
public static ChannelSftp login(String userName,String host,int port,String password) throws JSchException {
JSch jSch = new JSch();
// 设置用户名和主机,端口号一般都是22
session = jSch.getSession(userName, host, port);
// 设置密码
session.setPassword(password);
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
sftp = (ChannelSftp) channel;
System.out.println("connect success....");
return sftp;
}
// 退出登录
public static void logout() {
if (sftp != null) {
if (sftp.isConnected()) {
sftp.disconnect();
}
}
if (session != null) {
if (session.isConnected()) {
session.disconnect();
}
}
}
public static List<String> readFile(String userName, String host, int port, String password, String fPath){
BufferedReader reader = null;
List<String> ls = new ArrayList<>();
// 登录sftp服务器
try {
ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
// 构建文件输入流,读取文件内容取
reader = new BufferedReader(new InputStreamReader(sftp.get(fPath), StandardCharsets.UTF_8));
String str;
while((str = reader.readLine()) != null) {
ls.add(str);
}
reader.close();
//退出sftp
SftpUtils.logout();
} catch (JSchException e) {
e.printStackTrace();
} catch (SftpException e) {
e.printStackTrace();
} catch (IOException e){
e.printStackTrace();
}
return ls;
}
public static void putFile(String userName, String host, int port, String password, String fPath){
try {
ChannelSftp sftp = SftpUtils.login(userName,host,port,password);
sftp.cd(fPath);
File file = new File("E:\\1212121212.txt");
FileInputStream fileInputStream = new FileInputStream(file);
sftp.put(fileInputStream, file.getName());
fileInputStream.close();
} catch (Exception e) {
e.printStackTrace();
}
//退出sftp
SftpUtils.logout();
}
}
评论暂时关闭