将文件上传到只能通过另一个 SSH/SFTP 服务器访问的 SFTP 服务器

Question

有一个用例，我必须：

1. 在应用程序服务器上的应用程序中生成文件。让我们称这台机器为 A*。 （这是我的 Java 代码运行的地方，用于生成文件）
2. 从应用程序本身，我希望使用 SFTP 将此文件传输到白名单服务器B，以固定路径（例如/home/fixed/file.xlsx）李>

第 1 点和第 2 点是直截了当的。

现在有一个外部服务器C（我提供了它的凭据）

1. 现在，应用程序正在服务器 A 上运行。
2. 文件现在位于 Server B 中 ==> /home/fixed/file.xlsx。
3. 我必须通过 SFTP 将文件从 Server B 传输到 Server C。

如何实现这种多跳 SFTP 传输？

（B上不需要文件，一旦成功发送到C）

编辑：Martin Prikryl 的回答帮助我实现了这一目标。

@Override
  public void createOurChannel(Path lastModifiedBankFile) {
    LOG.info("Initiating SFTP for white-listed Server B for file: {}",
        lastModifiedBankFile);
    String host = properties.getServerBSftpHost();
    String port = properties.getServerBSftpPort();
    String password = properties.getServerBSftpPassword();
    String username = properties.getServerBSftpUsername();

    Session session = null;
    try {
      JSch ssh = new JSch();
      JSch.setConfig("StrictHostKeyChecking", "no");
      session = ssh.getSession(username, host, Integer.parseInt(port));
      session.setPassword(password);
      session.connect();

      this.sendFileToBank(lastModifiedBankFile, session, ssh);
    } catch (JSchException e) {
      LOG.error("Jsch Exception occurred while SFTP.", e);
    } finally {
      if (session != null && session.isConnected())
        session.disconnect();
      LOG.info("Successfully disconnected from SFTP. {}");
    }
  }

  @Override
  public void sendFileToBank(Path lastModifiedBankFile, Session session, JSch ssh) {

    Session sessionBank = null;
    Channel channelBank = null;
    ChannelSftp channelSftp = null;
    String host = properties.getBankSftpHost();
    String port = properties.getBankSftpPort();
    String password = properties.getBankSftpPassword();
    String username = properties.getBankSftpUsername();
    String bankSftpDir = properties.getBankSftpEmiDir();
    try {
      int portForwarded = 2222;
      session.setPortForwardingL(portForwarded, host, Integer.parseInt(port));

      sessionBank = ssh.getSession(username, "localhost", portForwarded);
      sessionBank.setPassword(password);
      sessionBank.connect();

      channelBank = sessionBank.openChannel("sftp");
      channelBank.connect();
      channelSftp = (ChannelSftp) channelBank;

      channelSftp.put(lastModifiedBankFile.toAbsolutePath().toString(),
          bankSftpDir + lastModifiedBankFile.getFileName().toString());
      channelSftp.exit();
    } catch (JSchException e) {
      LOG.error("Jsch Exception occurred while SFTP.", e);
    } catch (SftpException e) {
      LOG.error("SFTP Exception occurred while SFTP.", e);
    } finally {
      if (channelBank != null && channelBank.isConnected())
        channelBank.disconnect();
      if (sessionBank != null && sessionBank.isConnected())
        sessionBank.disconnect();
    }
  }

Answer 1

使用SSH tunnel，又名local port forwarding，通过 B 打开与 C 的 SSH/SFTP 连接。然后您可以直接从本地计算机 (A) 将文件上传到 C，而无需先将其上传到 B：

Session sessionB = jsch.getSession("usernameB", "hostB", 22);
// ...
sessionB.connect();

int forwardedPort = 2222; // any port number which is not in use on the local machine
sessionB.setPortForwardingL(forwardedPort, "hostC", 22);

Session sessionC = jsch.getSession("usernameC", "localhost", forwardedPort);
// ...
sessionC.connect();

Channel channel = sessionC.openChannel("sftp");
channel.connect();
ChannelSftp channelSftp = (ChannelSftp)channel;           

channelSftp.put("C:\\local\\path\\file.txt", "/remote/path/on/C/file.txt");

---

必须注意：不要使用StrictHostKeyChecking=no。你这样做会失去安全感。见How to resolve Java UnknownHostKey, while using JSch SFTP library?