Linux搭建ftp和sftp服务器

前言 FTP
FTP(File Transfer Protocol,文件传输协议)是 TCP/IP 协议组中的协议之一,一般是为了方便数据共享的。FTP 包括一个 FTP 服务器和多个 FTP 客户端,其中 FTP 服务器上用来存储文件,用户可以使用 FTP 客户端通过 FTP 协议访问位于 FTP 服务器上的资源。
在开发网站的时候,通常利用 FTP 协议把网页或程序传到 Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也会采用该协议。
SFTP
SFTP 是一种安全的文件传输协议,可以为传输文件提供一种安全的加密方法,有着与 FTP 几乎一样的语法和功能。
SFTP 要求客户端用户必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,即不传输明文密码或文件数据,它允许对远程文件执行各种操作。

SFTP 和 FTP 的区别?
  1. 安全通道:FTP 不提供任何安全通道来在主机之间传输文件;而 SFTP 协议提供了一个安全通道,用于在网络上的主机之间传输文件。
  2. 使用的协议:FTP 使用 TCP/IP 协议,而 SFTP 是 SSH 协议的一部分,它是一种远程登录信息。
  3. 链接方式:FTP 使用 TCP 端口 21 上的控制连接建立连接;而 SFTP 是在客户端和服务器之间通过 SSH 协议(TCP 端口 22)建立的安全连接传输文件。
  4. 安全性:FTP 密码和数据以纯文本格式发送,大多数情况下不加密,安全性不高;而 SFTP 会在发送之前加密数据,二进制的形式传递,安全性较高。简单来说,FTP 基于 TCP 来传输文件,明文传输用户信息和数据,而 SFTP 基于 SSH 来加密传输文件,可靠性搞,可断点续传。
参考链接
声明:所有操作均在 Centos7 环境下进行。
  • https://help.aliyun.com/docum...
搭建FTP服务器 配置FTP服务器
1、安装 vsftpd:yum install -y vsftpd
2、设置 ftp 服务开机启动:systemctl enable vsftpd.service
3、启动 ftp 服务:systemctl start vsftpd.service
4、查看 ftp 服务监听端口,默认为 21:netstat -antup | grep ftp
5、为 ftp 服务创建一个用户,并指定供 ftp 服务使用的文件目录。
# 添加用户并指定密码 adduser ftptest passwd ftptest# 创建一个供FTP服务使用的文件目录 mkdir /home/ftptest/test# 创建测试文件 touch /home/ftptest/test/testfile.txt# 运行以下命令更改/var/ftp/test目录的拥有者为ftptest chown -R ftptest:ftptest /home/ftptest/test

【Linux搭建ftp和sftp服务器】6、修改 vsftpd.conf 配置文件,vim /etc/vsftpd/vsftpd.conf
#除下面提及的参数,其他参数保持默认值即可。#修改下列参数的值: #禁止匿名登录FTP服务器。 anonymous_enable=NO #允许本地用户登录FTP服务器。 local_enable=YES #监听IPv4 sockets。 listen=YES#在行首添加#注释掉以下参数: #关闭监听IPv6 sockets。 #listen_ipv6=YES#在配置文件的末尾添加下列参数: ##设置本地用户登录后所在目录。 local_root=/home/ftptest/test ##全部用户被限制在主目录。 chroot_local_user=YES ##启用例外用户名单。 chroot_list_enable=YES ##指定例外用户列表文件,列表中用户不被锁定在主目录。 chroot_list_file=/etc/vsftpd/chroot_list ##开启被动模式。 pasv_enable=YES allow_writeable_chroot=YES ##本教程中为Linux实例的公网IP。 pasv_address=192.168.58.100 ##设置被动模式下,建立数据传输可使用的端口范围的最小值。 ##建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。 pasv_min_port=50000 ##设置被动模式下,建立数据传输可使用的端口范围的最大值。 pasv_max_port=50010

7、创建 chroot_list 文件,并在文件中写入例外用户名单。
# vim /etc/vsftpd/chroot_list ftptest

8、重启 vsftpd 服务,并开放 21 端口。
# 重启vsftpd服务 systemctl restart vsftpd.service# 我这里直接关闭防火墙 sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service

客户端连接
打开本地文件管理器,在地址栏中输入 ftp://:FTP端口
Linux搭建ftp和sftp服务器
文章图片

Java连接FTP服务器
1、引入 maven 依赖。
commons-net commons-net 3.7.2 junit junit 4.13.2 test

2、编写 FTP 文件上传与下载工具类。
public class FtpUtil {/** * Description: 向FTP服务器上传文件 * * @param hostFTP服务器hostname * @param portFTP服务器端口 * @param username FTP登录账号 * @param password FTP登录密码 * @param basePath FTP服务器基础目录 * @param filePath FTP服务器文件存放路径。文件的路径为basePath+filePath * @param filename 上传到FTP服务器上的文件名 * @param input输入流 * @return 成功返回true,否则返回false */ public static boolean uploadFile(String host, int port, String username, String password, String basePath, String filePath, String filename, InputStream input) { boolean result = false; FTPClient ftp = new FTPClient(); try { int reply; ftp.connect(host, port); // 连接FTP服务器 // 如果采用默认端口,可以使用ftp.connect(host)的方式直接连接FTP服务器 ftp.login(username, password); // 登录 reply = ftp.getReplyCode(); if (!FTPReply.isPositiveCompletion(reply)) { ftp.disconnect(); return result; } //切换到上传目录 if (!ftp.changeWorkingDirectory(basePath + filePath)) { //如果目录不存在创建目录 String[] dirs = filePath.split("/"); String tempPath = basePath; for (String dir : dirs) { if (null == dir || "".equals(dir)) continue; tempPath += "/" + dir; if (!ftp.changeWorkingDirectory(tempPath)) {//进不去目录,说明该目录不存在 if (!ftp.makeDirectory(tempPath)) { //创建目录 //如果创建文件目录失败,则返回 System.out.println("创建文件目录" + tempPath + "失败"); return result; } else { //目录存在,则直接进入该目录 ftp.changeWorkingDirectory(tempPath); } } } } //设置上传文件的类型为二进制类型 ftp.setFileType(FTP.BINARY_FILE_TYPE); //上传文件 if (!ftp.storeFile(filename, input)) { return result; } input.close(); ftp.logout(); result = true; } catch (IOException e) { e.printStackTrace(); } finally { if (ftp.isConnected()) { try { ftp.disconnect(); } catch (IOException ioe) { } } } return result; }/** * Description: 从FTP服务器下载文件 * * @param hostFTP服务器hostname * @param portFTP服务器端口 * @param usernameFTP登录账号 * @param passwordFTP登录密码 * @param remotePath FTP服务器上的相对路径 * @param fileName要下载的文件名 * @param localPath下载后保存到本地的路径 * @return */ public static boolean downloadFile(String host, int port, String username, String password, String remotePath, String fileName, String localPath) { boolean result = false; FTPClient ftp = new FTPClient(); try { int reply; ftp.connect(host, port); // 如果采用默认端口,可以使用ftp.connect(host)的方式直接连接FTP服务器 ftp.login(username, password); // 登录 reply = ftp.getReplyCode(); if (!FTPReply.isPositiveCompletion(reply)) { ftp.disconnect(); return result; } ftp.changeWorkingDirectory(remotePath); // 转移到FTP服务器目录 FTPFile[] fs = ftp.listFiles(); for (FTPFile ff : fs) { if (ff.getName().equals(fileName)) { File localFile = new File(localPath + "/" + ff.getName()); OutputStream is = new FileOutputStream(localFile); ftp.retrieveFile(ff.getName(), is); is.close(); } }ftp.logout(); result = true; } catch (IOException e) { e.printStackTrace(); } finally { if (ftp.isConnected()) { try { ftp.disconnect(); } catch (IOException ioe) { } } } return result; } }

3、测试。
public class FtpUtilTest {@Test public void uploadFile() { try { FileInputStream in=new FileInputStream(new File("D:\\configuration\\电脑壁纸\\3C6550DBC774EABF4FF17FACFB6EA175.jpg")); boolean flag = FtpUtil.uploadFile( "192.168.58.100", 21, "ftptest", "ftptest", "./", "/www/images/", "background.jpg", in); System.out.println(flag); } catch (FileNotFoundException e) { e.printStackTrace(); } }@Test public void downloadFile() { boolean flag = FtpUtil.downloadFile( "192.168.58.100", 21, "ftptest", "ftptest", "./www/images/", "background.jpg", "D:\\configuration" ); System.out.println(flag); } }

4、查看测试结果。
Linux搭建ftp和sftp服务器
文章图片

Linux搭建ftp和sftp服务器
文章图片

搭建SFTP服务器 配置SFTP服务器
1、创建 sftp 用户组,组名为 sftptests:groupadd sftptests
2、创建 sftptest 用户,并设置为 sftp 组:useradd -g sftptests -s /sbin/nologin -M sftptest
3、修改 sftptest 用户密码。
4、创建 sftptest 用户的根目录和属主属组,修改权限为 755。
mkdir /home/sftptest chown -R sftptest:sftptests /home/sftptest# 该路径所属者为sftptest chmod 755 /home/sftptest

5、创建该用户所属的数据路径。
mkdir -p /home/sftptest/sftpdata chown sftptest:sftptests /home/sftptest/sftpdata # sftp用户在该路径下有读和写的权限,可进行创建和删除目录文件等操作 chmod 755 /home/sftptest/sftpdata

6、修改 /etc/ssh/sshd_config 的配置文件:
#Subsystemsftp/usr/libexec/openssh/sftp-server Subsystemsftpinternal-sftp# 最后一行新增 Match Group sftpusers X11Forwarding no AllowTcpForwarding no ChrootDirectory /home/sftptest ForceCommand internal-sftp

7、配置完成后,重启 sshd:systemctl restart sshd
8、sftp 登录:sftp sftptest@127.0.0.1
客户端连接
我这里通过 FileZillz 这个软件进行连接。
Linux搭建ftp和sftp服务器
文章图片

Java连接SFTP服务器
1、引入 maven 依赖。
com.jcraft jsch 0.1.54 commons-net commons-net 3.7.2 commons-io commons-io 2.11.0 junit junit 4.13.2 test org.springframework.boot spring-boot-starter-web 2.6.4

2、编写 FTP 文件上传与下载工具类。
package com.xuwei.util; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.util.Properties; import java.util.Vector; import org.apache.commons.io.IOUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import com.jcraft.jsch.Channel; import com.jcraft.jsch.ChannelSftp; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchException; import com.jcraft.jsch.Session; import com.jcraft.jsch.SftpException; /** * @Author yxw * @Date 2022/5/9 16:23 * @Description SFTP文件上传与下载工具类 */ public class SFTPUtil { private transient Logger log = LoggerFactory.getLogger(this.getClass()); private ChannelSftp sftp; private Session session; /** SFTP 登录用户名*/ private String username; /** SFTP 登录密码*/ private String password; /** 私钥 */ private String privateKey; /** SFTP 服务器地址IP地址*/ private String host; /** SFTP 端口*/ private int port; /** * 构造基于密码认证的sftp对象 */ public SFTPUtil(String username, String password, String host, int port) { this.username = username; this.password = password; this.host = host; this.port = port; }/** * 构造基于秘钥认证的sftp对象 */ public SFTPUtil(String username, String host, int port, String privateKey) { this.username = username; this.host = host; this.port = port; this.privateKey = privateKey; }public SFTPUtil(){}/** * 连接sftp服务器 */ public void login(){ try { JSch jsch = new JSch(); if (privateKey != null) { jsch.addIdentity(privateKey); // 设置私钥 }session = jsch.getSession(username, host, port); if (password != null) { session.setPassword(password); } Properties config = new Properties(); config.put("StrictHostKeyChecking", "no"); session.setConfig(config); session.connect(); Channel channel = session.openChannel("sftp"); channel.connect(); sftp = (ChannelSftp) channel; } catch (JSchException e) { e.printStackTrace(); } }/** * 关闭连接 server */ public void logout(){ if (sftp != null) { if (sftp.isConnected()) { sftp.disconnect(); } } if (session != null) { if (session.isConnected()) { session.disconnect(); } } }/** * 将输入流的数据上传到sftp作为文件。文件完整路径=basePath+directory * @param basePath服务器的基础路径 * @param directory上传到该目录 * @param sftpFileNamesftp端文件名 * @param input输入流 */ public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{ try { sftp.cd(basePath); sftp.cd(directory); } catch (SftpException e) { //目录不存在,则创建文件夹 String [] dirs=directory.split("/"); String tempPath=basePath; for(String dir:dirs){ if(null== dir || "".equals(dir)) continue; tempPath+="/"+dir; try{ sftp.cd(tempPath); }catch(SftpException ex){ sftp.mkdir(tempPath); sftp.cd(tempPath); } } } sftp.put(input, sftpFileName); //上传文件 }/** * 下载文件。 * @param directory 下载目录 * @param downloadFile 下载的文件 * @param saveFile 存在本地的路径 */ public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException{ if (directory != null && !"".equals(directory)) { sftp.cd(directory); } File file = new File(saveFile); sftp.get(downloadFile, new FileOutputStream(file)); }/** * 下载文件 * @param directory 下载目录 * @param downloadFile 下载的文件名 * @return 字节数组 */ public byte[] download(String directory, String downloadFile) throws SftpException, IOException{ if (directory != null && !"".equals(directory)) { sftp.cd(directory); } InputStream is = sftp.get(downloadFile); byte[] fileData = https://www.it610.com/article/IOUtils.toByteArray(is); return fileData; }/** * 删除文件 * @param directory 要删除文件所在目录 * @param deleteFile 要删除的文件 */ public void delete(String directory, String deleteFile) throws SftpException{ sftp.cd(directory); sftp.rm(deleteFile); }/** * 列出目录下的文件 * @param directory 要列出的目录 */ public Vector listFiles(String directory) throws SftpException { return sftp.ls(directory); } }

3、测试。
public class SFTPUtilTest {@Test public void upload() throws SftpException, FileNotFoundException { SFTPUtil sftp = new SFTPUtil( "sftptest", "sftptest", "192.168.58.100", 22 ); sftp.login(); File file = new File("D:\\configuration\\background.jpg"); InputStream is = new FileInputStream(file); sftp.upload("./","/images/", "test_sftp.jpg", is); sftp.logout(); }@Test public void download() {} }

4、查看测试结果。
Linux搭建ftp和sftp服务器
文章图片

    推荐阅读