虚拟机配置

1、创建sftp用户组

groupadd sftp

2、添加用户

useradd -g sftp mysftp

3、设置用户密码

passwd mysftp

4、创建文件根目录

mkdir /app/data

5、将该目录设置到用户上

usermod -d /app/data mysftp

6、修改配置文件

 vim /etc/ssh/sshd_config

7、找到 Subsystem ，将之前的配置注释掉，增加新的配置

#注释掉下面一行，改用自定义的
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match Group sftp #这行用来匹配用户组
ChrootDirectory /app/data  #用chroot将用户的根目录指定到/app/data ，这样用户就只能在/app/data 下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令

8、创建属于该用户的访问目录并设置用户组

mkdir /app/data/upload
chown -R mysftp:sftp /app/data/upload/

mkdir /app/data/download
chown -R mysftp:sftp /app/data/download/

9、重启sshd服务

service sshd restart

10、通过任意的sftp连接工具测试连接

我这边使用的是 WinSCP

连接后能看到下图说明服务正常（无法跳转到 /app/data 以外的路径才对，保护资源）

java 代码

1、测试代码

public static void main(String[] args) {
    JSch jSch = new JSch();
    Session session = null;
    Channel channel = null;
    OutputStream outputStream = null;
    InputStream inputStream = null;
    ChannelSftp channelSftp;

    String xml = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" +
            "<Message>\n" +
            "    <Data>我是一个测试文件</Data>\n" +
            "</Message>\n";
    try {
        session = jSch.getSession("mysftp", "192.168.141.100", 22);
        session.setPassword("xxxxxx");
        Properties properties = new Properties();
        properties.setProperty("StrictHostKeyChecking", "no");
        session.setConfig(properties);
        session.connect(30000);
        channel = session.openChannel("sftp");
        channel.connect(30000);
        channelSftp = (ChannelSftp) channel;
        channelSftp.cd("/upload");
        outputStream = channelSftp.put("test.xml");
        inputStream = new ByteArrayInputStream(xml.getBytes(StandardCharsets.UTF_8));
        byte[] b = new byte[1024];
        int n;
        while ((n = inputStream.read(b)) != -1) {
            outputStream.write(b, 0, n);
        }
        outputStream.flush();
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        if (null != outputStream) {
            try {
                outputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        if (null != inputStream) {
            try {
                inputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        if (null != session) {
            session.disconnect();
        }
        if (null != channel && channel.isConnected()) {
            channel.disconnect();
        }
    }
}

2、执行完成后，会在服务器中的 upload 文件夹内生成一个 xml 文件

3、说明

在 java 程序中 cd 的路径不是服务器的绝对路径，而是以当前用户为起点的目录（channelSftp.cd("/upload");）

这个路径可以在服务器中查看：

[root@root /]# sftp mysftp@127.0.0.1
mysftp@127.0.0.1's password: 
Connected to 127.0.0.1.
sftp> pwd
Remote working directory: /
sftp> 

其他

在 linux 服务器中查看 22 端口的连接情况（连接个数，ip）

netstat -anp | grep :22 | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

这个命令的含义是：

netstat -anp：列出所有的网络连接

grep :22：筛选出SSH端口连接

grep ESTABLISHED：筛选出已经建立的连接

awk '{print $5}'：提取出连接的IP地址和端口号

cut -d: -f1：只保留IP地址

sort：按IP地址排序

uniq -c：统计每个IP连接的个数

sort -n：按连接数排序，从少到多