Nginx代理转发SFTP

最新推荐文章于 2025-10-13 09:58:38 发布

原创

最新推荐文章于 2025-10-13 09:58:38 发布 · 8k 阅读

21 ·

CC 4.0 BY-SA版权

本文介绍了如何通过Nginx实现SFTP代理转发，详细阐述了配置过程及验证方法，包括文件目录结构、SFTP连接验证、下载与上传文件的操作步骤，确保代理转发功能的正确实施。

Nginx代理转发SFTP

当前环境为 10.0.85.134 ，在10.0.85.137上部署Nginx监听8000端口，收到SFTP连接请求则转向10.0.85.133:22。

Nginx 配置文件为：

stream {
   
   
    upstream sftp{
   
   
        hash $remote_addr consistent;
        server 10.0.85.133:22;
    }
    
    server {
   
   
        listen 8000;
        proxy_connect_timeout

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

邪人君子

关注关注

4
点赞
踩
21

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

（一）nginx正向代理sftp

小渣渣

12-21

2334

1.概述目前由于行内网络规划以及安全的原因，不能直接从应用区域直接访问第三方SFTP文件服务器，只能允许代理服务器网络区域出去，也就是SFTP正向代理转发到第三方的SFTP文件服务器，而我们使用的代理应用软件则是开源的nginx。 nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏，鉴于nginx在7层负载均衡和web service上的成功，和nginx良好的框架，stream模块前景一片光明。（这段从别人文章上扒拉

nginx转发sftp、ftp的配置

04-08

用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

ProMonkeeeey 2021.10.13
大佬， Java 代码如何显示连接到sftp呢

SFTP协议的端口号为什么是22

最新发布

luotuo28的博客

10-13

832

SFTP默认使用22端口，因为它是SSH协议的子系统，共享SSH的默认端口。虽然管理员可修改端口号，但连接非默认端口需手动指定。不同于FTP（21端口）等明文协议，SFTP通过SSH加密实现安全传输。其他加密协议如SCP同样基于SSH使用22端口，而FTPS则使用989/990端口。简言之，SFTP的22端口源于其SSH基础，确保安全文件传输。

nginx转发sftp请求，ssh远程登录

qq_34244426的博客

03-25

3621

1.背景公司内部为了加强服务器网络的权限管控，对某些网端进行了登录限制，也就是说，即使你有服务器的账号密码，但是想要远程登录到服务器也是没有权限的。有些权限控制了太死，感觉是为了限制而限制，比如开发人员需要获取测试服务器上的系统日志，也不允许开放权限，导致解决问题的效率大大下降。和运维人员沟通无效，之能自己找路子。 2.nginx配置代理sftp请求安装一个nginx，安装编译必要的模块，通过监听不同的端口，管理转发至不同的服务器上。下载nginx包 wget http://nginx.org/d

nginx 代理 sftp转发流量，如何操作

程序猿的博客

07-20

2601

server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;#随意设置本地的监听端口（需要在安全组中开放）命令：sftp -oPort=本地监听端口 sftp服务器的用户名@nginx的ip。3、校验：nginx -t 如果提示有success 代表配置没问题。upstream sftp{ #可自定义命名。2、在nginx.conf中 http模块上面增加。1、首先需要nginx安装有 stream模块。输入密码：sftp服务器的密码，即可。

nginx代理转发SFTP 和 WebSocket

pursue.dreams的博客

10-12

925

一、nginx编辑模块中需要有stream 执行编译命令： ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream 二、修改nginx.conf配置文件 stream { //转发websocket upstream backend { server ip地址:端口号; // socket转发的服务 } server { listen 端口号;//

Nginx 代理sftp，访问Nginx服务器就间接访问sftp服务器

wd520521的博客

03-13

3494

Nginx 代理sftp，访问Nginx服务器就间接访问sftp服务器

Nginx代理SFTP和TCP协议通讯测试.docx

05-14

在测试中，使用 SFTP 客户端连接到 Nginx 代理服务器，Nginx 将连接请求转发到 SFTP 服务器。通过 SFTP 客户端可以访问 SFTP 服务器上的文件和目录。例如，在本文档中，使用 SFTP 客户端连接到 10.0.85.137:22 ...

nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器

xikui1551的博客

02-17

4953

nginx 代理sftp服务器

nginx stream转发sftp请求

Mwufan的博客

01-17

1734

nginx 版本在1.9只上的可以通过stream来转发sftp 安装ftp模块，下载地址 ftp://ftp.pcre.org/pub/pcre/ 我下载的是8.43版本（pcre-8.43.tar.gz）启ftp模块和stream ./configure \ --with-pcre=/opt/pcre-8.43 \ --with-stream ...

nginx 转发ftp请求

热门推荐

白衣若尘的博客

04-11

1万+

nginx1.9之后直接使用Stream配置就可以了，当然需要先安装stream模块1.nginx 增加tcp./configure --with-stream --with-pcre=../pcre-8.38 ./configure --with-stream --without-http_rewrite_module2.配置nginx.confhttp { …… }stream {

nginx反向代理、nginx配置说明

04-26

NULL 博文链接：https://huangyongxing310.iteye.com/blog/2332507

Nginx代理sftp配置

范一刀的博客

08-01

4065

最近有几个项目组的同事都在咨询nginx代理sftp的问题，那今天就写下此博文以供大家参考。献丑了！ 0. 环境主机名 IP 角色 nginx 192.168.10.182 代理服务器 sftp_server 192.168.10.183 sftp服务器 client 192.168.10.185 测试服务器 1. nginx安装登陆nginx服务器192.168.10.182安装nginx服务： #安装依赖 yum install gcc pcre-devel open.

通过代理连接sftp

qq_45003354的博客

01-13

2078

内网机器通过代理连接sftp

nginx代理sftp

weixin_30673611的博客

04-10

4670

最近需要使用一个sftp协议的代理服务器，查了一下nginx1.9之后已经支持了，尝试一下： Thengx_stream_core_modulemodule is available since version 1.9.0. This module is not built by default, it should be enabled with the--with-strea...

Java配置49-nginx 反向代理 sftp 服务器

JustDI0209的博客

02-29

1131

后端服务需要通过部署在跳板机上的 nginx 访问一个外网的 SFTP 服务器。

Nginx代理FTP

yeahpeople的博客

05-12

4422

需求近期，需要通过Nginx代理内网FTP服务，以便外网用户进行访问，故针对此展开技术调研。软件版本： Nginx: 1.18.0; vsftpd: 3.0.2; CentOS: CentOS Linux release 7.9.2009 (Core). 2 FTP模式 FTP具有两个端口，分别为控制端口（完成诸如登录，目录查询/切换等命令），数据端口（负责具体数据传输）. CentOS上安装vsftpd后，启动服务可发现vsftpd在21端口上监听命令（此时无客户端接入），具体如下图所示： FT

ftp sftp nginx 反向代理

u011820505的博客

04-27

4845

1.sftp登陆命令 sftp ebillapi@10.202.53.29 ---账号@ip 默认端口22 sftp -oPort=8080ebillapi@10.202.53.29 ---指定端口，账号@ip 2.nginx 代理 nginx重启sudo ../sbin/nginx -s reload ne...

nginx 正向代理

babeiban2766的博客

11-04

682

正向代理：局域网中的客户端不能直接访问Internet，则需要通过代理服务器来访问，这种代理服务就称为正向代理。Nginx本身只支持http的正向代理，并通过ngx_http_proxy_connect_module模块支持http、https的正向代理；反向代理：如果局域网向Internet提供资源服务，让Internet上的其他客户端来访问局域网内不的资源，使它们必须通过一个代...

nginx如何转发sftp

05-18

### Nginx 配置 SFTP 转发教程为了使 Nginx 支持 SFTP 流量转发功能，需要确保其具备 `stream` 模块的支持，并正确配置相关参数。以下是详细的配置流程： #### 1. 确认 Nginx 是否已安装 Stream 模块在开始之前，需验证当前 Nginx 实例是否启用了 `stream` 模块。此模块是实现 TCP/UDP 流量代理的关键组件。运行以下命令检查： ```bash nginx -V ``` 如果输出中包含 `--with-stream` 参数，则说明已经支持该模块[^1]。如果没有启用，可通过重新编译或使用预构建包来添加它。例如，在 CentOS 上可以直接安装带全部模块的版本： ```bash yum -y install nginx-all-modules.noarch ``` #### 2. 编辑 Nginx 配置文件以加入 Stream 块打开主配置文件（通常是 `/etc/nginx/nginx.conf`），在其顶层结构外新增一个名为 `stream` 的上下文区域。在此区域内定义上游目标服务器集合以及具体的监听规则。下面给出了一种典型的设置方案： ```plaintext stream { upstream sftp_servers { hash $remote_addr consistent; server 实际SFTP主机IP:实际端口号 weight=5 max_fails=3 fail_timeout=30s; # 替换为真实的目标地址与端口 } server { listen 自定义本地监听端口; # 设置任意未被占用的端口作为入口点 proxy_connect_timeout 60s; proxy_timeout 900s; proxy_pass sftp_servers; } } ``` 此处需要注意几点事项： - 将占位符替换为你自己的网络信息。 - 对于负载均衡需求较大的情况，可以在 `upstream` 中列举多个备用节点并分配权重。 - 时间超时选项应依据实际情况调整至合理范围。完成编辑后保存退出。 #### 3. 测试配置有效性执行如下指令检验语法无误后再正式生效新改动： ```bash nginx -t ``` 成功返回类似于 “syntax is ok” 和 “test is successful” 提示时表示准备就绪。最后重启服务使得变更立即可用： ```bash systemctl restart nginx ``` 或者如果是手动启动模式则采用相应的方法停止再开启进程。 #### 4. 访问测试现在可以从客户端尝试连接到刚刚设立好的虚拟网关上来验证整个链路工作正常与否。假设前面设定的公开暴露端口号为 `21002` ，那么完整的登录语句形式应该是这样的： ```bash sftp -oPort=21002 用户名@Nginx所在公网IP ``` 接着按提示输入对应账户密码即能顺利进入远端资源管理系统界面[^1]。 --- ### 注意要点 - **安全性考量**：由于开启了额外的服务接口对外可见，请务必采取适当措施保护系统免受非法入侵威胁，比如限定允许访问来源 IP 列表、实施强身份认证策略等。 - **性能优化建议**：对于高并发场景考虑引入缓存机制减少重复计算开销；同时密切关注日志记录发现潜在瓶颈加以改进。 ---