大家好,又见面了,我是你们的朋友全栈君。
一、SFTP简述
二、SFTP服务配置(基于CentOS 7)
三、SFTP常用命令
四、Java代码实现SFTP操作(JSch实现上传、下载、监视器)
五、踩坑记录
一、SFTP简述
sftp(Secure File Transfer Protocol)是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不需要额外安装,它的默认端口和SSH一样为22。
sftp通过使用加密/解密技术来保障传输文件的安全性,因此sftp的传输效率比普通的FTP要低,但sftp的安全性要比ftp高,因此sftp通常用于报表、对账单等对安全性要求较高的场景。
二、SFTP服务配置(基于Centos 7)
在CentOS 7系统中按照如下步骤配置sftp服务
1、使用root用户查看openssh的版本:版本需大于4.8p1
ssh -V // 如果版本过低,可以使用 yun update 进行更新
2、使用root用户创建用户组,组名为sftpgroup;创建sftp用户,用户名为sftpuser,并设置密码
groupadd sftpgroup // 创建sftp组
useradd -g sftpgroup -M -s /sbin/nologin sftpuser //-M 表示创建用户时不生成对应home目录,-s /sbin/nologin 表示sftp用户不能登录系统
passwd sftpuser // 修改sftp用户密码
3、修改配置文件sshd_config
vi /etc/ssh/sshd_config
修改如下:
将下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
## 在文件末尾添加如下几行
Subsystem sftp internal-sftp
Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
4、使用root用户新建目录/home/sftpfile,将其设置为sftpuser的home目录,并指定目录权限
mkdir -p /sftp/sftpuser //-p 表示parents,即递归创建目录
usermod -d /sftp/sftpuser sftpuser // -d 表示修改用户home目录// 设置Chroot目录权限
chown root:sftpgroup /sftp/sftpuser
chmod 755 /sftp/sftpuser// 设置sftp用户可以操作的目录
mkdir /sftp/sftpuser/upload
chown sftpuser:sftpgroup /sftp/sftpuser/upload
chmod 755 /sftp/sftpuser/upload
5、重启SSH
systemctl restart sshd.service
6、验证:切换到sftpuser用户进行验证
sftp sftpuser@127.0.0.1
三、SFTP常用命令
sftp的常用命令和ftp基本相同,使用help命令即可查询
四、Java代码实现SFTP操作
Java操作sftp需要使用一个开源包jsch,官网地址为 http://www.jcraft.com/jsch/,Maven项目中通过在pom.xml中引入如下依赖,如果需要其他版本,可在Maven中央仓库http://mvnrepository.com/ 查询。
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.54</version>
</dependency>
Jsch提供了sftp的各类操作的Java实现,ChannelSftp类是实现SFTP操作的核心类,sftp的命令即为该类中的方法,可以对比上图的sftp常用命令,如:sftp命令中ls为展示目录下的文件列表,则ChannelSftp类中有 ls() 方法与其对应。
####1、sftp服务连接和关闭
private void connect(SFTPConfig sftpConfig) {
try {
// 通过JSch对象获取session对象
session = new JSch().getSession(
sftpConfig.getSftpUserName(), // sftp用户名
sftpConfig.getSftpHost(), // sftp主机IP
sftpConfig.getSftpPort()); // sftp端口
if (null != sftpConfig.getSftpPassword()) {
session.setPassword(sftpConfig.getSftpPassword()); // sftp用户密码
}
if (null != sftpConfig.getTimeout()) {
session.setTimeout(sftpConfig.getTimeout()); // 超时时间
}
session.setConfig("StrictHostKeyChecking", "no"); // 让ssh客户端自动接受新主机的hostkey
session.connect();
this.channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开sftp渠道,除sftp外还有shell、X11等类型
this.channelSftp.connect();
} catch (JSchException e) {
this.close();
e.printStackTrace();
}
}
public void close() {
channelSftp.quit();
if (null != channelSftp) {
channelSftp.disconnect();
}
if (null != session) {
session.disconnect();
}
}
####2、JSch的传输模式
JSch有三种文件传输模式:
(1)OVERWRITE:完全覆盖模式。JSch的默认文件传输模式,传输的文件将覆盖目标文件。
(2)APPEND:追加模式。如果目标文件已存在,则在目标文件后追加。
(3)RESUME:恢复模式。如果文件正在传输时,由于网络等原因导致传输中断,则下一次传输相同的文件
时,会从上一次中断的地方续传。
####3、sftp上传
JSch为每种传输模式提供了3类不同的上传方法
(1)最常用也是最简单的调用
/**
* @param sftpParams
* @param channelSftpModel 调用的模式: ChannelSftp.OVERWRITE,ChannelSftp.APPEND,ChannelSftp.RESUME
* @throws SFTPException
*/
public void upload(SFTPParams sftpParams, int channelSftpModel) throws SFTPException {
try {
channelSftp.put(sftpParams.getLocalFilepath(), sftpParams.getRemoteFilepath(), channelSftpModel);
} catch (SftpException e) {
throw new SFTPException("Upload [" + sftpParams.getLocalFilepath() + "] to SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort()
+ "[" + sftpParams.getRemoteFilepath() + "]" + " error.", e);
}
}
(2)基于InputStream的调用
这种方法适用于原始文件不存在,需要保存到远程目录的数据来源于网络或者代码生成,当然原始文件如果存在,也可以通过FileInputStream上传。
/**
*
* @param sftpParams
* @param channelSftpModel 调用的模式: ChannelSftp.OVERWRITE,ChannelSftp.APPEND,ChannelSftp.RESUME
* @param src 输入流
* @throws SFTPException
*/
public void upload(SFTPParams sftpParams, int channelSftpModel, InputStream src) throws SFTPException {
try {
channelSftp.put(src, sftpParams.getRemoteFilepath(), channelSftpModel);
} catch (SftpException e) {
throw new SFTPException("Upload [" + sftpParams.getLocalFilepath() + "] to SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort()
+ "[" + sftpParams.getRemoteFilepath() + "]" + " error.", e);
}
}
(3)基于OutputStream的调用
通过向put()方法返回的输出流中写入数据的方式来保存文件,这种方式可以自定义输出流的数据块大小(Jsch默认数据块大小为32KB)
/**
* @param sftpParams
* @param channelSftpModel 调用的模式: ChannelSftp.OVERWRITE,ChannelSftp.APPEND,ChannelSftp.RESUME
* @param src 输入流
* @param bufferSize 数据块大小
* @throws SFTPException
*/
public void upload(SFTPParams sftpParams, int channelSftpModel, InputStream src, int bufferSize) throws SFTPException {
OutputStream out = null;
try {
out = channelSftp.put(sftpParams.getRemoteFilepath(), channelSftpModel);
byte[] buff = new byte[bufferSize]; // 设定每次传输的数据块大小
int read;
if (out != null) {
do {
read = src.read(buff, 0, buff.length);
if (read > 0) {
out.write(buff, 0, read);
}
out.flush();
} while (read >= 0);
}
} catch (IOException e) {
throw new SFTPException("Upload [" + sftpParams.getLocalFilepath() + "] to SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort()
+ "[" + sftpParams.getRemoteFilepath() + "]" + " error.", e);
} catch (SftpException e) {
throw new SFTPException("Upload [" + sftpParams.getLocalFilepath() + "] to SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort()
+ "[" + sftpParams.getRemoteFilepath() + "]" + " error.", e);
} finally {
if (null != out) {
try {
out.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
####4、sftp下载
JSch提供了3类不同的下载方法,JSch提供的下载方法,如果没有显示指明传输模式,则默认为覆盖模式
(1)最常用也是最简单的调用
public void download(SFTPParams sftpParams) throws SFTPException {
try {
channelSftp.get(sftpParams.getRemoteFilepath(), sftpParams.getLocalFilepath());
} catch (SftpException e) {
throw new SFTPException("Download [" + sftpParams.getRemoteFilepath() + "] from SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort() + " error.", e);
}
}
(2)基于OutputStream的调用
打开一个输出流,将远程文件写入输出流中。如,通过FileOutPutStream得到一个本地文件输出流,调用该方法将远程文件数据写入该输出流,默认数据块大小为32KB。
public void download(SFTPParams sftpParams, OutputStream os) throws SFTPException {
try {
channelSftp.get(sftpParams.getRemoteFilepath(), os);
} catch (SftpException e) {
throw new SFTPException("Download [" + sftpParams.getRemoteFilepath() + "] from SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort() + " error.", e);
}
}
(3)基于InputStream调用
将远程文件数据转换成一个输入流,之后可以通过代码从输入流中拿取数据
public InputStream download2InputStream(SFTPParams sftpParams) throws SFTPException {
try {
return channelSftp.get(sftpParams.getRemoteFilepath());
} catch (SftpException e) {
throw new SFTPException("Download [" + sftpParams.getRemoteFilepath() + "] from SFTP "
+ sftpConfig.getSftpHost() + ":" + sftpConfig.getSftpPort() + " error.", e);
}
}
####5、监听器
JSch可以文件传输时,对传输进度进行监控,通过实现JSch提供的SftpProgressMonitor接口来实现监听器的功能。
SftpProgressMonitor接口定义如下
package com.jcraft.jsch;
public interface SftpProgressMonitor{
public static final int PUT=0;
public static final int GET=1;
public static final long UNKNOWN_SIZE = -1L;
// 传输开始时,调用init方法。其中op为操作类型,即为上面定义的PUT/GET,max为文件的大小
void init(int op, String src, String dest, long max);
// 当每次传输一个数据块后,调用count方法,参数为这一次传输的数据块大小
boolean count(long count);
// 传输结束时,调用end方法
void end();
}
现在实现一个每隔1秒,获取上传的进度的功能
public class TimerSFTPProgressMonitor implements SftpProgressMonitor {
private boolean isTransEnd = false; // 是否传输完成
private long fileTotalSize; // 需要传输文件的大小
private long fileTransferedSize; // 已传输的大小
private ScheduledExecutorService service = Executors.newScheduledThreadPool(1);
public void init(int op, String src, String dest, long max) {
System.out.println("Begin transferring.");
fileTotalSize = max;
if (fileTotalSize != 0) {
final DecimalFormat df = new DecimalFormat("#.##");
service.scheduleAtFixedRate(new Runnable() {
public void run() {
if (!isTransEnd) {
if (fileTransferedSize != fileTotalSize) {
double d = ((double) fileTransferedSize * 100) / (double) fileTotalSize;
System.out.println("Current progress: " + df.format(d) + "%");
} else {
isTransEnd = true; // 已传输大小等于文件总大小,则已完成
}
}
}
}, 0, 1, TimeUnit.SECONDS);
}
}
public boolean count(final long count) {
fileTransferedSize = fileTransferedSize + count;
return true;
}
public void end() {
service.shutdown();
System.out.println("End transferring, transferedSize : " + fileTransferedSize);
}
}
最后效果如下
##五、踩坑记录
1、JSch实现sftp上传时,2: No such file
原因:在SFTP服务配置一节中,我们将文件上传到/sftp/sftpuser/upload,但是在代码中不能直接写入这个路径,而需要写入 /upload 这个路径,因为对于sftpuser来说,它是没有/sftp/sftpuser/这个路径的。可以通过sftp的 ls / 命令来查看
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/125195.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...