SSHD SFTP 服务端 证书认证

最新推荐文章于 2025-09-29 04:44:34 发布
原创 最新推荐文章于 2025-09-29 04:44:34 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 

import org.apache.sshd.common.config.keys.AuthorizedKeyEntry;
import org.apache.sshd.common.config.keys.KeyUtils;
import org.apache.sshd.common.config.keys.PublicKeyEntryResolver;




SshServer sshServer = SshServer.setUpDefaultServer();
sshServer.setSubsystemFactories(Collections.singletonList(new SftpSubsystemFactory()));
sshServer.setKeyPairProvider(new SimpleGeneratorHostKeyProvider(new File("一个服务器证书.pem文件").toPath()));
sshServer.setPort(XXXX);
sshServer.setPublickeyAuthenticator(new PublickeyAuthenticator() {
    @Override
    public boolean authenticate(String username, PublicKey publicKey, ServerSession serverSession) throws AsyncAuthException {

        if ("用户名".equals(username)) {
            List<PublicKey> list = getPublicKeyList();
            for (PublicKey publicKey_exist : list) {
                boolean result = KeyUtils.compareKeys(publicKey, publicKey_exist);
                if (result) {
                    sshServer.setFileSys
最低0.47元/天 解锁文章
benben002
关注
ftp(3)-sftps创建证书java调用
轻风木竹
12-07 714
1.修改配置文件sshd_config########文件最后添加下面5行##########”/home/%u”指的是sftp类账号目录在/home下重启ssh生效注意:ssh必须正常启动后,才可关闭当前会话窗口;若ssh启动报错,当前无法解决,需要将修改内容注释,并重启ssh,保证ssh可以正常链接后,才可关闭当前会话窗口,这里命令centos版本不同也可能是:systemctl restart sshd。2.创建sftp组:3.创建sftp传输用户。
Apache SFTP服务器搭建(java)
jimanglai的博客
08-18 1836
在网上搜索java搭建SFTP服务器,能搜到各种各样的。真正有用的一个没有,所以我想自己写一份。废话不多说。 1.添加maven依赖 <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-sftp</artifactId> <v...
SFTP和FTPS在实际业务场景中的应用
最新发布
NiNi_suanfa的博客
09-29 1033
摘要: SFTP和FTPS是两种主流安全文件传输协议,适用于不同业务场景。SFTP基于SSH协议,配置简单、防火墙友好,适合跨平台文件同步、开发运维管理及中小企业低成本传输。FTPS扩展FTP协议支持SSL/TLS加密,兼容传统FTP系统,适合大文件高并发传输、双向证书认证等高安全场景。选型需考虑技术环境、网络配置、安全需求及运维成本:Linux/自动化场景优先SFTP;需合规性、大文件传输或兼容旧系统则选FTPS。两者可并存使用,关键是根据实际需求权衡协议特性。
sftp连接工具ganymed-ssh2,连接不到Apache SSHD sftp服务器的问题
Oxye
06-19 2641
上篇解决了低版本jsch连接sftp服务器的问题,后来又发现一个项目中有另一个连接工具ganymed-ssh2,再来解决一下查看版本,是2006年的包,很有可能也是算法跟不上的问题 依赖如下 kex algorithms不匹配问题 使用此依赖,测试连接本地sftp服务器,本地sftp服务器警告kex algorithms不匹配问题 : 意思是客户端支持的算法和服务端没有能对应上的在此类其实能搜到org.apache.sshd.common.kex.BuiltinDHFactories 但均标注了@Depre
linux配置应用服务器通过证书免密码登录SFTP测试站点
SunMy的博客
02-26 2676
SFTP和vsftp是完全两回事。 sftpsshd服务附带的文件传输协议。 vsftp是vsftpd服务,是正儿八经的传统意义上的FTP sftp配置文件 sftp没有自己的配置文件,因为是sshd附赠的,所以和ssh公用22端口以及sshd的配置文件 cat /etc/ssh/sshd_config sftp服务器配置 其实每台能ssh上去的服务器都可以看作是sftp服务器 但为了限制sftp的访问目录,俗话叫禁锢,需要在配置文件中做点设置 修改配置文件添加禁锢sftp用户的配置信息,在
SFTP搭建(密码认证、密钥认证)、客户端连接、java代码连接
热门推荐
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
基于sshd构建sftp服务器
10-10
**基于sshd构建sftp服务器** 在IT领域,安全文件传输协议(SFTP)是用于在客户端和服务器之间安全地传输文件的常用工具。SFTP是SSH文件传输协议的缩写,它通过加密所有传输数据来确保数据的安全性。本教程将详细...
java源码:SSH服务端 Apache SSHD.rar
10-13
在这个"java源码:SSH服务端 Apache SSHD.rar"压缩包中,你将找到Apache SSHD项目的源代码,这对于学习和理解SSH服务端的实现非常有帮助。 Apache SSHD基于SSHD-SFTP项目,提供了一个全面的SSH服务器实现,支持多种...
SFTP服务端使用与参考指南
本参考文档旨在为读者提供SFTP服务端的使用方法和一些常见操作的指导。 首先,要了解SFTP服务端的基本概念和作用。SFTP服务端是在服务器上运行的软件,它能够监听来自客户端的连接请求,并通过SFTP协议对文件进行...
java程序里实现ssh, scp, sftp
07-27
java里可以通过Ganymed SSH-2, Expect4j等实现ssh登录,由于Ganymed SSH-2是纯java实现,并且可以实现scp,sftp等,因此我们采用Ganymed SSH-2 1> 下载安装 从http://code.google.com/p/ganymed-ssh-2/ 下载...
SFTP证书登陆
wen19851025的专栏
11-21 4323
证书登陆 使用文件名为id_rsa的私钥证书进行登陆 sftp -oIdentityFile=id_rsa paygate-asia_batch@ftp.netkauf.de
Linux 下sftp配置之密钥方式登录详解
09-15
主要介绍了Linux 下sftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
linux sftp 证书,Linux下sftp配置之密钥方式登录
weixin_34442215的博客
05-15 1344
由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建sftp服务根目录groupaddsftp#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sf...
java sftp 证书_Java操作SFTP
weixin_30909805的博客
02-16 280
importjava.util.Properties;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importcom.jcraft.jsch.Channel;importcom.jcraft.jsch.ChannelSftp;importcom.jcraft.jsch.JSch;importcom.jcraft.jsch.Session...
SFTP 上传文件的两种验证方式 - 密码和秘钥
aqudgv83的博客
10-27 3147
作为SFTP客户端, 如果使用秘钥的方式, 需要客户端产生公钥, 将公钥给服务端, 服务端配置在服务上. 如果是使用密码认证, 则服务端需要提供给客户用户名和密码. 密码的认证方式, java上传文件代码为: private static void uploadSFTPFile(@NonNull String fileName) throws Throwable { Connection sshConnection = new Connection("ipaddress", 2..
SFTP秘钥认证
weixin_30652879的博客
12-19 537
到当前用户目录下 cd ~ /home/[user] 找到 .ssh目录 cd .ssh ssh-keygen -t rsa 执行创建密钥对命令 Generating public/private rsa key pair. Please be patient.... Key generation may take a few minutes Enter fil...
java sftp 证书_JAVA实现SFTP实例
weixin_30449673的博客
02-16 635
最近写的一个JAVA实现SFTP的实例:package net.xfok.ftp;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.util.Properties;import java.util.Vector;import com.jcraft.jsch.C...
sftp双因素验证
zhangqq299的博客
03-22 793
连接需要双因素验证的sftp可以正常连接
sftp 服务端使用了RSA key 认证
07-17
### 配置 SFTP 服务端使用 RSA 密钥认证 #### 1. 创建 SFTP 用户并限制其权限 为了确保 SFTP 用户无法通过 SSH 登录服务器,首先需要创建一个仅用于 SFTP 的用户,并且配置其权限限制。 ```bash # 创建一个新的用户,例如 "sftpuser" useradd -m -s /bin/false sftpuser # 设置用户密码(可选) passwd sftpuser ``` - `-m`:创建用户的主目录。 - `-s /bin/false`:禁止用户登录到系统,仅允许 SFTP 传输文件。 #### 2. 配置 SSH 以启用 SFTP 和 RSA 密钥认证 编辑 `/etc/ssh/sshd_config` 文件,确保以下配置项已启用: ```bash # 禁用密码登录,仅允许密钥认证 PasswordAuthentication no # 启用密钥认证 PubkeyAuthentication yes # 指定 RSA 认证(可选) RSAAuthentication yes # 指定公钥文件路径(可选) AuthorizedKeysFile /home/sftpuser/.ssh/authorized_keys # 禁止 root 登录 PermitRootLogin no # 配置 SFTP 子系统 Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp AllowTcpForwarding no ``` - `ChrootDirectory`:指定用户登录后的根目录,防止其访问服务器其他部分。 - `ForceCommand internal-sftp`:强制用户仅使用 SFTP,不能执行其他命令。 - `AllowTcpForwarding no`:禁用 TCP 转发,防止用户通过 SSH 隧道访问其他服务。 #### 3. 生成 RSA 密钥对 在客户端生成 RSA 密钥对,用于认证登录。 ```bash # 生成 RSA 密钥对 ssh-keygen -t rsa -b 4096 -C "sftpuser@example.com" # 指定保存路径(默认为 ~/.ssh/id_rsa) Enter file in which to save the key (/home/sftpuser/.ssh/id_rsa): ``` - `-t rsa`:指定密钥类型为 RSA。 - `-b 4096`:指定密钥长度为 4096 位,增强安全性。 - `-C`:添加注释信息,用于标识密钥用途。 #### 4. 将公钥上传到 SFTP 服务端 将客户端生成的公钥上传到 SFTP 服务端,并添加到 `authorized_keys` 文件中。 ```bash # 将公钥上传到服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub sftpuser@<server_ip> # 或者手动复制公钥内容到服务器 cat ~/.ssh/id_rsa.pub | ssh sftpuser@<server_ip> "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` - `-i`:指定公钥文件路径。 - `ssh-copy-id`:自动将公钥添加到远程主机的 `~/.ssh/authorized_keys` 文件中。 #### 5. 设置文件权限 确保 SFTP 用户的目录和文件权限设置正确,以避免 SSH 拒绝登录。 ```bash # 设置用户主目录权限 chown root:root /home/sftpuser chmod 755 /home/sftpuser # 创建用户上传目录(例如 uploads) mkdir /home/sftpuser/uploads chown sftpuser:sftpuser /home/sftpuser/uploads chmod 755 /home/sftpuser/uploads # 设置 .ssh 目录权限 chown sftpuser:sftpuser /home/sftpuser/.ssh chmod 700 /home/sftpuser/.ssh # 设置 authorized_keys 文件权限 chown sftpuser:sftpuser /home/sftpuser/.ssh/authorized_keys chmod 600 /home/sftpuser/.ssh/authorized_keys ``` - `chown`:更改文件或目录的所有者和组。 - `chmod`:更改文件或目录的权限。 #### 6. 重启 SSH 服务 完成配置后,重启 SSH 服务以应用更改。 ```bash # 重启 SSH 服务 systemctl restart sshd ``` - `systemctl`:管理系统和服务的工具。 - `restart sshd`:重启 SSH 服务。 #### 7. 测试 SFTP 连接 使用 SFTP 客户端测试连接,确保可以正常登录并传输文件。 ```bash # 使用 SFTP 连接服务器 sftp -i ~/.ssh/id_rsa sftpuser@<server_ip> ``` - `-i`:指定私钥文件路径。 - `sftp`:启动 SFTP 客户端。 #### 8. 配置非标准端口(可选) 如果希望 SFTP 使用非标准端口(例如 2222),可以在 `/etc/ssh/sshd_config` 中修改以下配置: ```bash Port 2222 ``` 然后在客户端连接时指定端口: ```bash sftp -oPort=2222 -i ~/.ssh/id_rsa sftpuser@<server_ip> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值