使用 SFTPGo 和 Oracle Cloud Infrastructure Object Storage 简化安全文件传输

简介

在日益互联的世界中，对安全高效的文件传输解决方案的需求变得至关重要。无论是共享敏感数据、项目协作还是自动化工作流，可靠的安全文件传输协议 (Secure File Transfer Protocol，SFTP) 服务器都可以简化这些流程，同时确保数据完整性和机密性。Oracle Cloud Infrastructure (OCI) 是一个强大的平台。

SFTPGo 是一个开源 SFTP 服务器，它为管理文件传输提供了灵活的基础，而 Oracle Cloud Infrastructure Object Storage 为存储和检索数据提供了高效、可扩展的解决方案。

目标

了解 SFTPGo 和 Oracle Cloud Infrastructure Object Storage 的无缝集成如何在 OCI 环境中建立安全、高性能的 SFTP 服务器。

先决条件

访问 OCI 租户。

任务 1：启用 S3 兼容 API

确保您的租户中启用了 S3 兼容性 API。有关详细信息，请参阅对象存储 Amazon S3 兼容 API 。

任务 2：生成密钥

按照此文档生成密钥。确保生成的密钥和访问密钥的安全。我们将在后面的步骤中要求他们。

任务 3：创建存储桶

在任务 1 中选择的 S3 兼容区间中创建存储桶。

任务 4：在 OCI 实例上设置 SFTPGo

SFTPGo 是功能完备且高度可配置的 SFTP 服务器，具有可选的 HTTP/S、FTP/S 和 WebDAV 支持。支持的存储后端：本地文件系统、加密的本地文件系统、对象存储，并且是开源的 SFTPGo 。

创建新的虚拟机并在此计算机上安装和设置 SFTPGo。

注：您可以选择在 Linux 或 Windows 计算机上设置 SFTPGo。

安装后，您必须登录到管理门户并配置管理员用户帐户。然后，您可以使用管理身份证明登录并开始设置用户帐户。

管理员登录

任务 5：在 SFTPGo 中添加用户

从导航菜单中选择 Users（用户），然后单击 Plus 按钮。
为用户配置用户名和口令。

任务 6：为用户配置 Oracle 对象存储

在“添加用户”页上，选择 Storage 作为 S3 Compatible 。
将主目录字段留空。
在存储桶字段中，提供存储桶名称。
在区域字段中，提供要使用的区域。
在访问键字段中，粘贴在任务 2 中生成的访问键。
在密钥字段中，粘贴在任务 2 中生成的密钥。
在端点字段中，粘贴 OCI S3 兼容 URL：https://{namespace}.compat.objectstorage.{region}.oraclecloud.com

注：在上述 URL 中替换 namespace 和 region。

您还可以使用 key_prefix 选项将存储桶中的文件夹分配给单个用户。用户只能访问分配给用户的存储桶。
启用 "Use path-style address"（使用路径样式的寻址），即，节底部的 endpoint/BUCKET/KEY。
提交并保存。

任务 7：使用创建的用户详细信息登录并验证

以您刚刚创建的用户身份登录，并验证主页是否列出了存储桶的内容。

列表存储桶

任务 8：使用 SFTP 协议验证

通过运行以下 sftp 命令使用 SFTP 协议登录。替换 username、instance_ip 和 sftp port。
```
sftp -P {sftp_port} {username}@{instance_ip}
```
运行 ls 命令，您应当会看到所分配存储桶的内容。

注：确保在 Oracle Cloud 虚拟网络安全列表中为入站打开 sftp 端口。

确认

作者 - Mayank Kakani（OCI 云架构师）