欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux如何通過(guò)代理連接sftp

 更新時(shí)間:2024年06月04日 16:07:22   作者:Hassang  
這篇文章主要介紹了Linux如何通過(guò)代理連接sftp問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

Linux通過(guò)代理連接sftp

背景:應(yīng)用在內(nèi)網(wǎng),通過(guò)正向代理走vpn連接合作方sftp上傳文件。

通過(guò)代理連接sftp命令:

sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy proxyIp:proxyPort %h %p' -oPort=sftpPort sftpuser@password
[user@ABC-L0001 ~]$ sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy 10.10.10.10:1080 %h %p' -oPort=2266 sftp@20.20.20.20

問(wèn)題一:應(yīng)用日志報(bào)錯(cuò)“proxy error: Forbidden”

應(yīng)用服務(wù)器通過(guò)代理連接合作方sftp報(bào)403,代理服務(wù)器上直接連接合作方sftp無(wú)異常。

2021-09-13 14:37:09.157 [pool-1-thread-1] INFO  c.g.btp.domain.gn.service.SftpUploadAsynThread - postSftp_upload:ProxyHTTP: java.io.IOException: proxy error: Forbidden

[user@ABC-L0001 ~]$ sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy 10.8.174.5:1080 %h %p' -oPort=2266 cdkdsftp@10.10.20.103
Ncat: Proxy returned status code 403.
ssh_exchange_identification: Connection closed by remote host
Couldn't read packet: Connection reset by peer
[user@ABC-L0001 ~]$

初步懷疑問(wèn)題出在代理,查看squid.conf發(fā)現(xiàn)沒(méi)放行sftp端口,添加規(guī)則“acl SSL_ports port 2266”,通過(guò)代理連接還是報(bào)同樣的錯(cuò),仔細(xì)查看代理規(guī)則,發(fā)現(xiàn)先“deny !Safe_ports”,再“deny CONNECT !SSL_ports”

# Deny requests to certain unsafe ports
http_access deny !Safe_ports
 
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

再加一條規(guī)則“acl Safe_ports port 2266        # sftp”后,通過(guò)代理可正常連接合作方sftp。

acl SSL_ports port 443
acl SSL_ports port 2266
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 2266        # sftp

問(wèn)題二:輸入密碼后報(bào)Connetction Closed

[user@ABC-L0001 ~]$ sftp -oProxyCommand='/usr/bin/nc --proxy-type http --proxy 10.8.174.5:1080 %h %p' -oPort=2266 cdkdsftp@10.10.20.103
cdkdsftp@10.10.20.103's password:
Connection Closed
[user@ABC-L0001 ~]$

原因:密碼過(guò)期

Linux sftp遠(yuǎn)程連接

SFTP(SSH File Transfer Protocol)安全文件傳送協(xié)議。有著與FTP幾乎一樣的語(yǔ)法和功能。SFTP為SSH的其中一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。

SFTP與FTP主要區(qū)別

FTPSFTP
鏈接方式使用TCP的21端口通過(guò)SSH協(xié)議(TCP端口22)
安全性明文傳輸使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)
效率較高較低

SFTP常用命令

登錄

  • 以root用戶登錄sftp
 sftp  xxx.xxx.xxx.xxx
  • 以xxx用戶登錄sftp
sftp xxx@xxx.xxx.xxx.xxx
  • 使用-oPort選項(xiàng)來(lái)指定遠(yuǎn)程端口號(hào)
sftp -oPort=60001 xxxx@xxx.xxx.xxx.xxx
  • 查看當(dāng)前目錄下文件

ls

  • 進(jìn)入指定目錄
cd [path]
  • 查看當(dāng)前目錄

pwd

  • 下載文件到本地
get [remote] [local]
  • 上傳文件
put [local] [remote]
  • 創(chuàng)建文件夾
mkdir [remote]
  • 刪除文件
rm [remote]
  • 刪除文件夾
rmdir [remote]
  • 退出sftp
quit /  bye / exit
  • 查看sftp版本

version

  • 查看支持命令

help

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • linux下如何查看java進(jìn)程內(nèi)存占用情況

    linux下如何查看java進(jìn)程內(nèi)存占用情況

    這篇文章主要介紹了linux下如何查看java進(jìn)程內(nèi)存占用情況問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • Linux運(yùn)維基礎(chǔ)系統(tǒng)磁盤(pán)管理教程

    Linux運(yùn)維基礎(chǔ)系統(tǒng)磁盤(pán)管理教程

    這篇文章主要介紹了Linux運(yùn)維基礎(chǔ)系統(tǒng)磁盤(pán)管理教程,附含詳細(xì)的源碼示例,有需要的朋友可以借鑒參考下,希望可以有所幫助,祝大家同學(xué)習(xí)共進(jìn)步
    2021-09-09
  • linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法

    linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法

    這篇文章主要介紹了linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法,需要的朋友可以參考下
    2017-12-12
  • Linux?CentOS7?vim重復(fù)行問(wèn)題

    Linux?CentOS7?vim重復(fù)行問(wèn)題

    這篇文章主要介紹了Linux?CentOS7?vim重復(fù)行問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-11-11
  • linux中某個(gè)文件夾執(zhí)行命令完全卡死的問(wèn)題及解決

    linux中某個(gè)文件夾執(zhí)行命令完全卡死的問(wèn)題及解決

    這篇文章主要介紹了linux中某個(gè)文件夾執(zhí)行命令完全卡死的問(wèn)題及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-06-06
  • Vim進(jìn)行文件目錄操作小結(jié)

    Vim進(jìn)行文件目錄操作小結(jié)

    在工作的很多時(shí)候我們希望在Vim中可以操作文件和目錄,例如備份當(dāng)前文件、 重命名當(dāng)前文件、創(chuàng)建和刪除舊文件、創(chuàng)建和刪除目錄等。 這些操作在Bash中當(dāng)然可以很好地完成,但退出Vim會(huì)丟失光標(biāo)位置、Buffer等信息,我們當(dāng)然希望在Vim中完成這些操作。下面來(lái)一起看看吧。
    2016-11-11
  • 在Linux上搭建Minecraft服務(wù)器的方法步驟

    在Linux上搭建Minecraft服務(wù)器的方法步驟

    在 Linux(Ubuntu 12.04)上設(shè)置 Minecraft 服務(wù)器是一個(gè)相當(dāng)簡(jiǎn)單的任務(wù),只需通過(guò)命令行即可完成,本文通過(guò)代碼示給大家講解的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作有一定的幫助,需要的朋友可以參考下
    2024-11-11
  • Linux中的iptables防火墻

    Linux中的iptables防火墻

    iptables防火墻由netfilter和iptables組成,其中netfilter是內(nèi)核態(tài)的數(shù)據(jù)包過(guò)濾系統(tǒng),iptables是用戶態(tài)的防火墻管理程序,iptables包含raw、mangle、nat和filter四個(gè)規(guī)則表,以及INPUT、OUTPUT、FORWARD、PREROUTING和POSTROUTING五個(gè)規(guī)則鏈
    2024-09-09
  • apache urlrewrite防盜鏈功能配置

    apache urlrewrite防盜鏈功能配置

    配置虛擬主機(jī)時(shí),在配置文件中加入如下內(nèi)容
    2009-06-06
  • apache禁止遍歷目錄的實(shí)現(xiàn)步驟

    apache禁止遍歷目錄的實(shí)現(xiàn)步驟

    本文主要介紹了apache禁止遍歷目錄的實(shí)現(xiàn)步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-12-12

最新評(píng)論