前言
FTP
FTP(File Transfer Protocol,文件傳輸協議)是 TCP/IP 協議組中的協議之一,一般是為了方便數據共享的。FTP 包括一個 FTP 服務器和多個 FTP 客户端,其中 FTP 服務器上用來存儲文件,用户可以使用 FTP 客户端通過 FTP 協議訪問位於 FTP 服務器上的資源。
在開發網站的時候,通常利用 FTP 協議把網頁或程序傳到 Web 服務器上。此外,由於 FTP 傳輸效率非常高,在網絡上傳輸大的文件時,一般也會採用該協議。
SFTP
SFTP 是一種安全的文件傳輸協議,可以為傳輸文件提供一種安全的加密方法,有着與 FTP 幾乎一樣的語法和功能。
SFTP 要求客户端用户必須由服務器進行身份驗證,並且數據傳輸必須通過安全通道(SSH)進行,即不傳輸明文密碼或文件數據,它允許對遠程文件執行各種操作。
SFTP 和 FTP 的區別?
- 安全通道:FTP 不提供任何安全通道來在主機之間傳輸文件;而 SFTP 協議提供了一個安全通道,用於在網絡上的主機之間傳輸文件。
- 使用的協議:FTP 使用 TCP/IP 協議,而 SFTP 是 SSH 協議的一部分,它是一種遠程登錄信息。
- 鏈接方式:FTP 使用 TCP 端口 21 上的控制連接建立連接;而 SFTP 是在客户端和服務器之間通過 SSH 協議(TCP 端口 22)建立的安全連接傳輸文件。
- 安全性:FTP 密碼和數據以純文本格式發送,大多數情況下不加密,安全性不高;而 SFTP 會在發送之前加密數據,二進制的形式傳遞,安全性較高。簡單來説,FTP 基於 TCP 來傳輸文件,明文傳輸用户信息和數據,而 SFTP 基於 SSH 來加密傳輸文件,可靠性搞,可斷點續傳。
參考鏈接
聲明:所有操作均在 Centos7 環境下進行。
- https://help.aliyun.com/docum...
搭建FTP服務器
配置FTP服務器
1、安裝 vsftpd:yum install -y vsftpd。
2、設置 ftp 服務開機啓動:systemctl enable vsftpd.service。
3、啓動 ftp 服務:systemctl start vsftpd.service。
4、查看 ftp 服務監聽端口,默認為 21:netstat -antup | grep ftp。
5、為 ftp 服務創建一個用户,並指定供 ftp 服務使用的文件目錄。
# 添加用户並指定密碼
adduser ftptest
passwd ftptest
# 創建一個供FTP服務使用的文件目錄
mkdir /home/ftptest/test
# 創建測試文件
touch /home/ftptest/test/testfile.txt
# 運行以下命令更改/var/ftp/test目錄的擁有者為ftptest
chown -R ftptest:ftptest /home/ftptest/test6、修改 vsftpd.conf 配置文件,vim /etc/vsftpd/vsftpd.conf。
#除下面提及的參數,其他參數保持默認值即可。
#修改下列參數的值:
#禁止匿名登錄FTP服務器。
anonymous_enable=NO
#允許本地用户登錄FTP服務器。
local_enable=YES
#監聽IPv4 sockets。
listen=YES
#在行首添加#註釋掉以下參數:
#關閉監聽IPv6 sockets。
#listen_ipv6=YES
#在配置文件的末尾添加下列參數:
##設置本地用户登錄後所在目錄。
local_root=/home/ftptest/test
##全部用户被限制在主目錄。
chroot_local_user=YES
##啓用例外用户名單。
chroot_list_enable=YES
##指定例外用户列表文件,列表中用户不被鎖定在主目錄。
chroot_list_file=/etc/vsftpd/chroot_list
##開啓被動模式。
pasv_enable=YES
allow_writeable_chroot=YES
##本教程中為Linux實例的公網IP。
pasv_address=192.168.58.100
##設置被動模式下,建立數據傳輸可使用的端口範圍的最小值。
##建議您把端口範圍設置在一段比較高的範圍內,例如50000~50010,有助於提高訪問FTP服務器的安全性。
pasv_min_port=50000
##設置被動模式下,建立數據傳輸可使用的端口範圍的最大值。
pasv_max_port=500107、創建 chroot_list 文件,並在文件中寫入例外用户名單。
# vim /etc/vsftpd/chroot_list
ftptest8、重啓 vsftpd 服務,並開放 21 端口。
# 重啓vsftpd服務
systemctl restart vsftpd.service
# 我這裏直接關閉防火牆
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service客户端連接
打開本地文件管理器,在地址欄中輸入 ftp://<FTP服務器公網IP地址>:FTP端口。
Java連接FTP服務器
1、引入 maven 依賴。
<dependencies>
<dependency>
<groupId>commons-net</groupId>
<artifactId>commons-net</artifactId>
<version>3.7.2</version>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.13.2</version>
<scope>test</scope>
</dependency>
</dependencies>2、編寫 FTP 文件上傳與下載工具類。
public class FtpUtil {
/**
* Description: 向FTP服務器上傳文件
*
* @param host FTP服務器hostname
* @param port FTP服務器端口
* @param username FTP登錄賬號
* @param password FTP登錄密碼
* @param basePath FTP服務器基礎目錄
* @param filePath FTP服務器文件存放路徑。文件的路徑為basePath+filePath
* @param filename 上傳到FTP服務器上的文件名
* @param input 輸入流
* @return 成功返回true,否則返回false
*/
public static boolean uploadFile(String host, int port, String username, String password, String basePath,
String filePath, String filename, InputStream input) {
boolean result = false;
FTPClient ftp = new FTPClient();
try {
int reply;
ftp.connect(host, port);// 連接FTP服務器
// 如果採用默認端口,可以使用ftp.connect(host)的方式直接連接FTP服務器
ftp.login(username, password);// 登錄
reply = ftp.getReplyCode();
if (!FTPReply.isPositiveCompletion(reply)) {
ftp.disconnect();
return result;
}
//切換到上傳目錄
if (!ftp.changeWorkingDirectory(basePath + filePath)) {
//如果目錄不存在創建目錄
String[] dirs = filePath.split("/");
String tempPath = basePath;
for (String dir : dirs) {
if (null == dir || "".equals(dir)) continue;
tempPath += "/" + dir;
if (!ftp.changeWorkingDirectory(tempPath)) { //進不去目錄,説明該目錄不存在
if (!ftp.makeDirectory(tempPath)) { //創建目錄
//如果創建文件目錄失敗,則返回
System.out.println("創建文件目錄" + tempPath + "失敗");
return result;
} else {
//目錄存在,則直接進入該目錄
ftp.changeWorkingDirectory(tempPath);
}
}
}
}
//設置上傳文件的類型為二進制類型
ftp.setFileType(FTP.BINARY_FILE_TYPE);
//上傳文件
if (!ftp.storeFile(filename, input)) {
return result;
}
input.close();
ftp.logout();
result = true;
} catch (IOException e) {
e.printStackTrace();
} finally {
if (ftp.isConnected()) {
try {
ftp.disconnect();
} catch (IOException ioe) {
}
}
}
return result;
}
/**
* Description: 從FTP服務器下載文件
*
* @param host FTP服務器hostname
* @param port FTP服務器端口
* @param username FTP登錄賬號
* @param password FTP登錄密碼
* @param remotePath FTP服務器上的相對路徑
* @param fileName 要下載的文件名
* @param localPath 下載後保存到本地的路徑
* @return
*/
public static boolean downloadFile(String host, int port, String username, String password, String remotePath,
String fileName, String localPath) {
boolean result = false;
FTPClient ftp = new FTPClient();
try {
int reply;
ftp.connect(host, port);
// 如果採用默認端口,可以使用ftp.connect(host)的方式直接連接FTP服務器
ftp.login(username, password);// 登錄
reply = ftp.getReplyCode();
if (!FTPReply.isPositiveCompletion(reply)) {
ftp.disconnect();
return result;
}
ftp.changeWorkingDirectory(remotePath);// 轉移到FTP服務器目錄
FTPFile[] fs = ftp.listFiles();
for (FTPFile ff : fs) {
if (ff.getName().equals(fileName)) {
File localFile = new File(localPath + "/" + ff.getName());
OutputStream is = new FileOutputStream(localFile);
ftp.retrieveFile(ff.getName(), is);
is.close();
}
}
ftp.logout();
result = true;
} catch (IOException e) {
e.printStackTrace();
} finally {
if (ftp.isConnected()) {
try {
ftp.disconnect();
} catch (IOException ioe) {
}
}
}
return result;
}
}3、測試。
public class FtpUtilTest {
@Test
public void uploadFile() {
try {
FileInputStream in=new FileInputStream(new File("D:\\configuration\\電腦壁紙\\3C6550DBC774EABF4FF17FACFB6EA175.jpg"));
boolean flag = FtpUtil.uploadFile(
"192.168.58.100",
21,
"ftptest",
"ftptest",
"./",
"/www/images/",
"background.jpg",
in);
System.out.println(flag);
} catch (FileNotFoundException e) {
e.printStackTrace();
}
}
@Test
public void downloadFile() {
boolean flag = FtpUtil.downloadFile(
"192.168.58.100",
21,
"ftptest",
"ftptest",
"./www/images/",
"background.jpg",
"D:\\configuration"
);
System.out.println(flag);
}
}4、查看測試結果。
搭建SFTP服務器
配置SFTP服務器
1、創建 sftp 用户組,組名為 sftptests:groupadd sftptests。
2、創建 sftptest 用户,並設置為 sftp 組:useradd -g sftptests -s /sbin/nologin -M sftptest。
3、修改 sftptest 用户密碼。
4、創建 sftptest 用户的根目錄和屬主屬組,修改權限為 755。
mkdir /home/sftptest
chown -R sftptest:sftptests /home/sftptest # 該路徑所屬者為sftptest
chmod 755 /home/sftptest5、創建該用户所屬的數據路徑。
mkdir -p /home/sftptest/sftpdata
chown sftptest:sftptests /home/sftptest/sftpdata # sftp用户在該路徑下有讀和寫的權限,可進行創建和刪除目錄文件等操作
chmod 755 /home/sftptest/sftpdata6、修改 /etc/ssh/sshd_config 的配置文件:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# 最後一行新增
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/sftptest
ForceCommand internal-sftp7、配置完成後,重啓 sshd:systemctl restart sshd。
8、sftp 登錄:sftp sftptest@127.0.0.1。
客户端連接
我這裏通過 FileZillz 這個軟件進行連接。
Java連接SFTP服務器
1、引入 maven 依賴。
<dependencies>
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.54</version>
</dependency>
<dependency>
<groupId>commons-net</groupId>
<artifactId>commons-net</artifactId>
<version>3.7.2</version>
</dependency>
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.11.0</version>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.13.2</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<version>2.6.4</version>
</dependency>
</dependencies>2、編寫 FTP 文件上傳與下載工具類。
package com.xuwei.util;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;
import java.util.Vector;
import org.apache.commons.io.IOUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.SftpException;
/**
* @Author yxw
* @Date 2022/5/9 16:23
* @Description SFTP文件上傳與下載工具類
*/
public class SFTPUtil {
private transient Logger log = LoggerFactory.getLogger(this.getClass());
private ChannelSftp sftp;
private Session session;
/** SFTP 登錄用户名*/
private String username;
/** SFTP 登錄密碼*/
private String password;
/** 私鑰 */
private String privateKey;
/** SFTP 服務器地址IP地址*/
private String host;
/** SFTP 端口*/
private int port;
/**
* 構造基於密碼認證的sftp對象
*/
public SFTPUtil(String username, String password, String host, int port) {
this.username = username;
this.password = password;
this.host = host;
this.port = port;
}
/**
* 構造基於秘鑰認證的sftp對象
*/
public SFTPUtil(String username, String host, int port, String privateKey) {
this.username = username;
this.host = host;
this.port = port;
this.privateKey = privateKey;
}
public SFTPUtil(){}
/**
* 連接sftp服務器
*/
public void login(){
try {
JSch jsch = new JSch();
if (privateKey != null) {
jsch.addIdentity(privateKey);// 設置私鑰
}
session = jsch.getSession(username, host, port);
if (password != null) {
session.setPassword(password);
}
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
sftp = (ChannelSftp) channel;
} catch (JSchException e) {
e.printStackTrace();
}
}
/**
* 關閉連接 server
*/
public void logout(){
if (sftp != null) {
if (sftp.isConnected()) {
sftp.disconnect();
}
}
if (session != null) {
if (session.isConnected()) {
session.disconnect();
}
}
}
/**
* 將輸入流的數據上傳到sftp作為文件。文件完整路徑=basePath+directory
* @param basePath 服務器的基礎路徑
* @param directory 上傳到該目錄
* @param sftpFileName sftp端文件名
* @param input 輸入流
*/
public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{
try {
sftp.cd(basePath);
sftp.cd(directory);
} catch (SftpException e) {
//目錄不存在,則創建文件夾
String [] dirs=directory.split("/");
String tempPath=basePath;
for(String dir:dirs){
if(null== dir || "".equals(dir)) continue;
tempPath+="/"+dir;
try{
sftp.cd(tempPath);
}catch(SftpException ex){
sftp.mkdir(tempPath);
sftp.cd(tempPath);
}
}
}
sftp.put(input, sftpFileName); //上傳文件
}
/**
* 下載文件。
* @param directory 下載目錄
* @param downloadFile 下載的文件
* @param saveFile 存在本地的路徑
*/
public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException{
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
File file = new File(saveFile);
sftp.get(downloadFile, new FileOutputStream(file));
}
/**
* 下載文件
* @param directory 下載目錄
* @param downloadFile 下載的文件名
* @return 字節數組
*/
public byte[] download(String directory, String downloadFile) throws SftpException, IOException{
if (directory != null && !"".equals(directory)) {
sftp.cd(directory);
}
InputStream is = sftp.get(downloadFile);
byte[] fileData = IOUtils.toByteArray(is);
return fileData;
}
/**
* 刪除文件
* @param directory 要刪除文件所在目錄
* @param deleteFile 要刪除的文件
*/
public void delete(String directory, String deleteFile) throws SftpException{
sftp.cd(directory);
sftp.rm(deleteFile);
}
/**
* 列出目錄下的文件
* @param directory 要列出的目錄
*/
public Vector<?> listFiles(String directory) throws SftpException {
return sftp.ls(directory);
}
}3、測試。
public class SFTPUtilTest {
@Test
public void upload() throws SftpException, FileNotFoundException {
SFTPUtil sftp = new SFTPUtil(
"sftptest",
"sftptest",
"192.168.58.100",
22
);
sftp.login();
File file = new File("D:\\configuration\\background.jpg");
InputStream is = new FileInputStream(file);
sftp.upload("./","/images/", "test_sftp.jpg", is);
sftp.logout();
}
@Test
public void download() {
}
}4、查看測試結果。
