什么是SFTP,公開鍵認證,
SFTP可不是FTP協議的擴展,他是基於SSH的文件傳輸協議。 而當SFTP服務器登錄有客戶端的公開鍵時,客戶端就可以用自己的私有鍵去跟服務器握手(handshake)已實現登錄而不需要輸入密碼。而這種方式被稱為公開鍵認證。
1 建SFTP服務器
首先當然是先建一個local SFTP server ,我使用的是SilverSHielD. 它是非商用的話,免費,當然只能同時又三個連接,下載,安裝。
2 配置服務器
打開"SilverSHielD Management Console",然后connect
Log Path設一下,然后切換到user,追加
username等等,填好.
關鍵的在manage User’s Public Keys, 打開, Add
正規的流程應該是客戶用winscp等工具生成自己的Key-pair,然后把public 可以貼到 actual Public Key, 俺們自己測試用,所以直接Generate,
然后會提示你保存私有鍵,這是一定要選 OpenSSH Private Key Files ,這個生成的文件就是客戶端認證用私有鍵。
依次confirm下去,配置完成。
3 下載訪問SFTP的library
我用的是 SSH.NET Library
4,訪問代碼
A,說不定另一個客戶用的是FTP,做一個通用的接口先:
public interface IFtpClient { /// <summary> /// 連接服務器 /// </summary> /// <returns>true:成功;false:失敗</returns> bool Connect(); /// <summary> /// 斷開連接 /// </summary> void DisConnect(); /// <summary> /// 取得文件列表 /// </summary> /// <param name="path">路徑</param> /// <returns></returns> List<string> ListFiles(string path); /// <summary> /// 下載文件 /// </summary> /// <param name="remoteFileName">包含全路徑的服務器端文件名</param> /// <param name="localFileName">本地保存的文件名</param> /// <returns></returns> bool Download(string remoteFileName, string localFileName); /// <summary> /// 上傳文件 /// </summary> /// <param name="localFileName">待上傳的文件</param> /// <param name="remoteFileName">服務器端文件名</param> /// <returns></returns> bool Upload(string localFileName, string remoteFileName); /// <summary> /// 文件改名 /// </summary> /// <param name="localFileName">包含全路徑的源文件名</param> /// <param name="remoteFileName">包含全路徑的新文件名</param> /// <returns></returns> bool Rename(string orgFileName, string newFileName); /// <summary> /// 刪除文件 /// </summary> /// <param name="orgFileName"></param> /// <param name="newFileName"></param> /// <returns></returns> bool Delete(string fileName); }
B 定義實現:
public class SFtpClient : IFtpClient { SftpClient sftp = null; /// <summary> /// 構造函數 /// </summary> /// <param name="host">sftp服務器名或IP</param> /// <param name="port">端口,默認22</param> /// <param name="user"></param> /// <param name="privateKey"></param> /// <param name="passPhrase"></param> public SFtpClient(string host, int? port, string user, string privateKey, string passPhrase) { PrivateKeyFile keyFile = null; if (string.IsNullOrEmpty(passPhrase)) { keyFile = new PrivateKeyFile(privateKey); } else { keyFile = new PrivateKeyFile(privateKey, passPhrase); } if (port.HasValue) { sftp = new SftpClient(host, port.Value, user, keyFile); } else { sftp = new SftpClient(host, user, keyFile); } if (sftp != null) { sftp.ConnectionInfo.RetryAttempts = 5; sftp.ConnectionInfo.Timeout = new TimeSpan(0, 3, 0); } } public bool Connect() { if (sftp == null) { return false; } if (sftp.IsConnected) { return true; } try { sftp.Connect(); return true; } catch (Exception ex) { string server = string.Format("{0}:{1}", sftp.ConnectionInfo.Username, sftp.ConnectionInfo.Host); // 我用的是nLog來記錄錯誤日志。 // logger.Error("[{0}] SFTP連接發生錯誤。", server, ex); return false; } } public void DisConnect() { if (sftp == null) { return; } if (!sftp.IsConnected) { return; } try { sftp.Disconnect(); sftp.Dispose(); sftp = null; } catch (Exception ex) { //logger.Error("SFTP斷開連接發生錯誤。", ex); } } /// <summary> /// 取得文件列表 /// </summary> /// <param name="path">路徑</param> /// <returns></returns> public List<string> ListFiles(string path) { if (!Connect()) { return null; } List<string> files = new List<string>(); try { sftp.ChangeDirectory("/"); sftp.ListDirectory(path).ToList().ForEach(f => { files.Add(f.FullName); }); return files; } catch (Exception ex) { // logger.Error("[{0}] 取得文件列表發生錯誤。", Path, ex); return null; } } /// <summary> /// 下載文件 /// </summary> /// <param name="remoteFileName">包含全路徑的服務器端文件名</param> /// <param name="localFileName">本地保存的文件名</param> /// <returns></returns> public bool Download(string remoteFileName, string localFileName) { if (!Connect()) { return false; } try { sftp.ChangeDirectory("/"); FileStream fs = File.OpenWrite(localFileName); sftp.DownloadFile(remoteFileName, fs); fs.Close(); return true; } catch (Exception ex) { //logger.Error("[{0}] 文件下載發生錯誤。", remoteFileName, ex); return false; } } /// <summary> /// 上傳文件 /// </summary> /// <param name="localFileName">待上傳的文件</param> /// <param name="remoteFileName">服務器端文件名</param> /// <returns></returns> public bool Upload(string localFileName, string remoteFileName) { if (!Connect()) { return false; } try { sftp.ChangeDirectory("/"); FileStream fs = File.OpenRead(localFileName); sftp.UploadFile(fs, remoteFileName, true); fs.Close(); Thread.Sleep(1000); return true; } catch (Exception ex) { //logger.Error("[{0}] 文件上傳發生錯誤。", localFileName, ex); return false; } } /// <summary> /// 文件改名 /// </summary> /// <param name="localFileName">包含全路徑的源文件名</param> /// <param name="remoteFileName">包含全路徑的新文件名</param> /// <returns></returns> public bool Rename(string orgFileName, string newFileName) { if (!Connect()) { return false; } try { sftp.ChangeDirectory("/"); sftp.RenameFile(orgFileName, newFileName); return true; } catch (Exception ex) { //logger.Error("[{0}] 文件改名發生錯誤。", localFileName, ex); return false; } } /// <summary> /// 刪除文件 /// </summary> /// <param name="orgFileName"></param> /// <param name="newFileName"></param> /// <returns></returns> public bool Delete(string fileName) { if (!Connect()) { return false; } try { sftp.ChangeDirectory("/"); sftp.DeleteFile(fileName); return true; } catch (Exception ex) { //logger.Error("[{0}] 文件刪除發生錯誤。", localFileName, ex); return false; } } }