前言
FTP
FTP(File Transfer Protocol,文件传输协定)是 TCP/IP 协定组中的协定之一,个别是为了不便数据共享的。FTP 包含一个 FTP 服务器和多个 FTP 客户端,其中 FTP 服务器上用来存储文件,用户能够应用 FTP 客户端通过 FTP 协定拜访位于 FTP 服务器上的资源。
在开发网站的时候,通常利用 FTP 协定把网页或程序传到 Web 服务器上。此外,因为 FTP 传输效率十分高,在网络上传输大的文件时,个别也会采纳该协定。
SFTP
SFTP 是一种平安的文件传输协定,能够为传输文件提供一种平安的加密办法,有着与 FTP 简直一样的语法和性能。
SFTP 要求客户端用户必须由服务器进行身份验证,并且数据传输必须通过平安通道(SSH)进行,即不传输明文明码或文件数据,它容许对近程文件执行各种操作。
SFTP 和 FTP 的区别?
- 平安通道:FTP 不提供任何平安通道来在主机之间传输文件;而 SFTP 协定提供了一个平安通道,用于在网络上的主机之间传输文件。
- 应用的协定:FTP 应用 TCP/IP 协定,而 SFTP 是 SSH 协定的一部分,它是一种近程登录信息。
- 链接形式:FTP 应用 TCP 端口 21 上的管制连贯建设连贯;而 SFTP 是在客户端和服务器之间通过 SSH 协定(TCP 端口 22)建设的平安连贯传输文件。
- 安全性:FTP 明码和数据以纯文本格式发送,大多数状况下不加密,安全性不高;而 SFTP 会在发送之前加密数据,二进制的模式传递,安全性较高。简略来说,FTP 基于 TCP 来传输文件,明文传输用户信息和数据,而 SFTP 基于 SSH 来加密传输文件,可靠性搞,可断点续传。
参考链接
申明:所有操作均在 Centos7 环境下进行。
- https://help.aliyun.com/docum...
搭建FTP服务器
配置FTP服务器
1、装置 vsftpd:yum install -y vsftpd。
2、设置 ftp 服务开机启动:systemctl enable vsftpd.service。
3、启动 ftp 服务:systemctl start vsftpd.service。
4、查看 ftp 服务监听端口,默认为 21:netstat -antup | grep ftp。
5、为 ftp 服务创立一个用户,并指定供 ftp 服务应用的文件目录。
# 增加用户并指定明码adduser ftptestpasswd ftptest# 创立一个供FTP服务应用的文件目录mkdir /home/ftptest/test# 创立测试文件touch /home/ftptest/test/testfile.txt# 运行以下命令更改/var/ftp/test目录的拥有者为ftptestchown -R ftptest:ftptest /home/ftptest/test6、批改 vsftpd.conf 配置文件,vim /etc/vsftpd/vsftpd.conf。
#除上面提及的参数,其余参数放弃默认值即可。#批改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#容许本地用户登录FTP服务器。local_enable=YES#监听IPv4 sockets。listen=YES#在行首增加#正文掉以下参数:#敞开监听IPv6 sockets。#listen_ipv6=YES#在配置文件的开端增加下列参数:##设置本地用户登录后所在目录。local_root=/home/ftptest/test##全副用户被限度在主目录。chroot_local_user=YES##启用例外用户名单。chroot_list_enable=YES##指定例外用户列表文件,列表中用户不被锁定在主目录。chroot_list_file=/etc/vsftpd/chroot_list##开启被动模式。pasv_enable=YESallow_writeable_chroot=YES##本教程中为Linux实例的公网IP。pasv_address=192.168.58.100##设置被动模式下,建设数据传输可应用的端口范畴的最小值。##建议您把端口范畴设置在一段比拟高的范畴内,例如50000~50010,有助于进步拜访FTP服务器的安全性。pasv_min_port=50000##设置被动模式下,建设数据传输可应用的端口范畴的最大值。pasv_max_port=500107、创立 chroot_list 文件,并在文件中写入例外用户名单。
# vim /etc/vsftpd/chroot_listftptest8、重启 vsftpd 服务,并凋谢 21 端口。
# 重启vsftpd服务systemctl restart vsftpd.service# 我这里间接敞开防火墙sudo systemctl stop firewalld.servicesudo systemctl disable firewalld.service客户端连贯
关上本地文件管理器,在地址栏中输出 ftp://<FTP服务器公网IP地址>:FTP端口。
Java连贯FTP服务器
1、引入 maven 依赖。
<dependencies> <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.7.2</version> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.13.2</version> <scope>test</scope> </dependency></dependencies>2、编写 FTP 文件上传与下载工具类。
public class FtpUtil { /** * Description: 向FTP服务器上传文件 * * @param host FTP服务器hostname * @param port FTP服务器端口 * @param username FTP登录账号 * @param password FTP登录明码 * @param basePath FTP服务器根底目录 * @param filePath FTP服务器文件寄存门路。文件的门路为basePath+filePath * @param filename 上传到FTP服务器上的文件名 * @param input 输出流 * @return 胜利返回true,否则返回false */ public static boolean uploadFile(String host, int port, String username, String password, String basePath, String filePath, String filename, InputStream input) { boolean result = false; FTPClient ftp = new FTPClient(); try { int reply; ftp.connect(host, port);// 连贯FTP服务器 // 如果采纳默认端口,能够应用ftp.connect(host)的形式间接连贯FTP服务器 ftp.login(username, password);// 登录 reply = ftp.getReplyCode(); if (!FTPReply.isPositiveCompletion(reply)) { ftp.disconnect(); return result; } //切换到上传目录 if (!ftp.changeWorkingDirectory(basePath + filePath)) { //如果目录不存在创立目录 String[] dirs = filePath.split("/"); String tempPath = basePath; for (String dir : dirs) { if (null == dir || "".equals(dir)) continue; tempPath += "/" + dir; if (!ftp.changeWorkingDirectory(tempPath)) { //进不去目录,阐明该目录不存在 if (!ftp.makeDirectory(tempPath)) { //创立目录 //如果创立文件目录失败,则返回 System.out.println("创立文件目录" + tempPath + "失败"); return result; } else { //目录存在,则间接进入该目录 ftp.changeWorkingDirectory(tempPath); } } } } //设置上传文件的类型为二进制类型 ftp.setFileType(FTP.BINARY_FILE_TYPE); //上传文件 if (!ftp.storeFile(filename, input)) { return result; } input.close(); ftp.logout(); result = true; } catch (IOException e) { e.printStackTrace(); } finally { if (ftp.isConnected()) { try { ftp.disconnect(); } catch (IOException ioe) { } } } return result; } /** * Description: 从FTP服务器下载文件 * * @param host FTP服务器hostname * @param port FTP服务器端口 * @param username FTP登录账号 * @param password FTP登录明码 * @param remotePath FTP服务器上的相对路径 * @param fileName 要下载的文件名 * @param localPath 下载后保留到本地的门路 * @return */ public static boolean downloadFile(String host, int port, String username, String password, String remotePath, String fileName, String localPath) { boolean result = false; FTPClient ftp = new FTPClient(); try { int reply; ftp.connect(host, port); // 如果采纳默认端口,能够应用ftp.connect(host)的形式间接连贯FTP服务器 ftp.login(username, password);// 登录 reply = ftp.getReplyCode(); if (!FTPReply.isPositiveCompletion(reply)) { ftp.disconnect(); return result; } ftp.changeWorkingDirectory(remotePath);// 转移到FTP服务器目录 FTPFile[] fs = ftp.listFiles(); for (FTPFile ff : fs) { if (ff.getName().equals(fileName)) { File localFile = new File(localPath + "/" + ff.getName()); OutputStream is = new FileOutputStream(localFile); ftp.retrieveFile(ff.getName(), is); is.close(); } } ftp.logout(); result = true; } catch (IOException e) { e.printStackTrace(); } finally { if (ftp.isConnected()) { try { ftp.disconnect(); } catch (IOException ioe) { } } } return result; }}3、测试。
public class FtpUtilTest { @Test public void uploadFile() { try { FileInputStream in=new FileInputStream(new File("D:\\configuration\\电脑壁纸\\3C6550DBC774EABF4FF17FACFB6EA175.jpg")); boolean flag = FtpUtil.uploadFile( "192.168.58.100", 21, "ftptest", "ftptest", "./", "/www/images/", "background.jpg", in); System.out.println(flag); } catch (FileNotFoundException e) { e.printStackTrace(); } } @Test public void downloadFile() { boolean flag = FtpUtil.downloadFile( "192.168.58.100", 21, "ftptest", "ftptest", "./www/images/", "background.jpg", "D:\\configuration" ); System.out.println(flag); }}4、查看测试后果。
搭建SFTP服务器
配置SFTP服务器
1、创立 sftp 用户组,组名为 sftptests:groupadd sftptests。
2、创立 sftptest 用户,并设置为 sftp 组:useradd -g sftptests -s /sbin/nologin -M sftptest。
3、批改 sftptest 用户明码。
4、创立 sftptest 用户的根目录和属主属组,批改权限为 755。
mkdir /home/sftptestchown -R sftptest:sftptests /home/sftptest # 该门路所属者为sftptestchmod 755 /home/sftptest5、创立该用户所属的数据门路。
mkdir -p /home/sftptest/sftpdatachown sftptest:sftptests /home/sftptest/sftpdata # sftp用户在该门路下有读和写的权限,可进行创立和删除目录文件等操作chmod 755 /home/sftptest/sftpdata6、批改 /etc/ssh/sshd_config 的配置文件:
#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftp# 最初一行新增Match Group sftpusers X11Forwarding no AllowTcpForwarding no ChrootDirectory /home/sftptest ForceCommand internal-sftp7、配置实现后,重启 sshd:systemctl restart sshd。
8、sftp 登录:sftp sftptest@127.0.0.1。
客户端连贯
我这里通过 FileZillz 这个软件进行连贯。
Java连贯SFTP服务器
1、引入 maven 依赖。
<dependencies> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.54</version> </dependency> <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.7.2</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.11.0</version> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.13.2</version> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.6.4</version> </dependency></dependencies>2、编写 FTP 文件上传与下载工具类。
package com.xuwei.util;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.InputStream;import java.util.Properties;import java.util.Vector;import org.apache.commons.io.IOUtils;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import com.jcraft.jsch.Channel;import com.jcraft.jsch.ChannelSftp;import com.jcraft.jsch.JSch;import com.jcraft.jsch.JSchException;import com.jcraft.jsch.Session;import com.jcraft.jsch.SftpException;/** * @Author yxw * @Date 2022/5/9 16:23 * @Description SFTP文件上传与下载工具类 */public class SFTPUtil { private transient Logger log = LoggerFactory.getLogger(this.getClass()); private ChannelSftp sftp; private Session session; /** SFTP 登录用户名*/ private String username; /** SFTP 登录明码*/ private String password; /** 私钥 */ private String privateKey; /** SFTP 服务器地址IP地址*/ private String host; /** SFTP 端口*/ private int port; /** * 结构基于明码认证的sftp对象 */ public SFTPUtil(String username, String password, String host, int port) { this.username = username; this.password = password; this.host = host; this.port = port; } /** * 结构基于秘钥认证的sftp对象 */ public SFTPUtil(String username, String host, int port, String privateKey) { this.username = username; this.host = host; this.port = port; this.privateKey = privateKey; } public SFTPUtil(){} /** * 连贯sftp服务器 */ public void login(){ try { JSch jsch = new JSch(); if (privateKey != null) { jsch.addIdentity(privateKey);// 设置私钥 } session = jsch.getSession(username, host, port); if (password != null) { session.setPassword(password); } Properties config = new Properties(); config.put("StrictHostKeyChecking", "no"); session.setConfig(config); session.connect(); Channel channel = session.openChannel("sftp"); channel.connect(); sftp = (ChannelSftp) channel; } catch (JSchException e) { e.printStackTrace(); } } /** * 敞开连贯 server */ public void logout(){ if (sftp != null) { if (sftp.isConnected()) { sftp.disconnect(); } } if (session != null) { if (session.isConnected()) { session.disconnect(); } } } /** * 将输出流的数据上传到sftp作为文件。文件残缺门路=basePath+directory * @param basePath 服务器的根底门路 * @param directory 上传到该目录 * @param sftpFileName sftp端文件名 * @param input 输出流 */ public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{ try { sftp.cd(basePath); sftp.cd(directory); } catch (SftpException e) { //目录不存在,则创立文件夹 String [] dirs=directory.split("/"); String tempPath=basePath; for(String dir:dirs){ if(null== dir || "".equals(dir)) continue; tempPath+="/"+dir; try{ sftp.cd(tempPath); }catch(SftpException ex){ sftp.mkdir(tempPath); sftp.cd(tempPath); } } } sftp.put(input, sftpFileName); //上传文件 } /** * 下载文件。 * @param directory 下载目录 * @param downloadFile 下载的文件 * @param saveFile 存在本地的门路 */ public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException{ if (directory != null && !"".equals(directory)) { sftp.cd(directory); } File file = new File(saveFile); sftp.get(downloadFile, new FileOutputStream(file)); } /** * 下载文件 * @param directory 下载目录 * @param downloadFile 下载的文件名 * @return 字节数组 */ public byte[] download(String directory, String downloadFile) throws SftpException, IOException{ if (directory != null && !"".equals(directory)) { sftp.cd(directory); } InputStream is = sftp.get(downloadFile); byte[] fileData = IOUtils.toByteArray(is); return fileData; } /** * 删除文件 * @param directory 要删除文件所在目录 * @param deleteFile 要删除的文件 */ public void delete(String directory, String deleteFile) throws SftpException{ sftp.cd(directory); sftp.rm(deleteFile); } /** * 列出目录下的文件 * @param directory 要列出的目录 */ public Vector<?> listFiles(String directory) throws SftpException { return sftp.ls(directory); }}3、测试。
public class SFTPUtilTest { @Test public void upload() throws SftpException, FileNotFoundException { SFTPUtil sftp = new SFTPUtil( "sftptest", "sftptest", "192.168.58.100", 22 ); sftp.login(); File file = new File("D:\\configuration\\background.jpg"); InputStream is = new FileInputStream(file); sftp.upload("./","/images/", "test_sftp.jpg", is); sftp.logout(); } @Test public void download() { }}4、查看测试后果。