通过 SFTP/SSH 接收文件并自动转发到另一台服务器上的 FTP

Question

我目前的情况是通过 FTP 从客户那里接收平面文件。一些客户坚持需要使用 SSH 私钥 SFTP 而不是常规 FTP。

我想要做的是设置一个 Web 服务器（最好是在 linux/unix 中，但我想我可以在 Windows 服务器上完成并购买 SFTP 服务器软件），该服务器将执行以下操作：

1. 允许我设置一个 SFTP 目录每个客户端都有唯一的用户/密码。每个目录还必须有公钥/私钥 SSH“东西”，我对此有点陌生，但我已经用 google 搜索过它。

2. 一旦客户端完全上传文件，我想启动一个事件，通过常规 FTP 将该文件 ftp 到我的 Windows 云。

3. 这些文件最大可达 10mb，因此在文件完全上传之前，无法启动到其他服务器的 ftp。

有人设置过类似的东西吗？任何指导将不胜感激。

谢谢！

Answer 1

在Linux中，您可以使用incron来监控目录文件将通过 SFTP 传输并触发您的 ftp 作业。它有点像 cron，只不过它不是根据时间触发作业，而是根据文件系统修改来触发作业。为了仅在写入整个文件后触发，我认为您可以在 inotify 掩码中使用 IN_CLOSE_WRITE 。如果做不到这一点，我建议单独为每个事件配置事件，以将消息回显到日志文件，并查看是否可以识别仅在 SFTP 传输结束时可靠发生的事件。

如果您使用的是 RedHat，则它不在标准发行版中，但在 EPEL 中。

Answer 2

在 Windows 上，您可以使用 Titan FTP Server Enterprise Edition，它支持 SFTP 并允许您定义各种类型的事件。当事件被触发时，您可以在每个文件夹/每个帐户的基础上启动您需要的任何内容。

附言。 AFAIK，当谈到 SFTP 时，它要么是密码身份验证，要么是公钥身份验证（SSH 密钥），但不能两者兼而有之。

Answer 3

在 UNIX 服务器中，您可以将 SSH 配置为使用自定义 sftp 服务器，该服务器不处理 SFTP 协议本身，而是使用密码身份验证打开与 Windows SFTP 服务器的新 SSH 连接，并在那里转发 SFTP 流量。

使用正确的工具编写代理很容易，例如，在 Perl 中使用 Net::OpenSSH 模块：

#!/usr/bin/perl
# this is the sftp-proxy-server

use Net::OpenSSH;
my $ssh = Net::OpenSSH->new($windows_server, $user, $passwd);
$ssh->system({ssh_opts => '-s'}, 'sftp');
$ssh->error and die $ssh->error;

您可以指示 SSH 服务器使用备用 SFTP 服务器，更改 /etc/ssh/sshd_config 中的配置。例如：

Subsystem sftp /usr/local/bin/sftp-proxy-server

Answer 4

您尝试过 apache FTP 服务器吗？

我认为您可以使用 ftplet API 完成您需要的操作。

看 ：
http://mina.apache.org/ftpserver-project/index.html