附註:

使用 SFTPGo 和 Oracle Cloud Infrastructure Object Storage 簡化安全檔案傳輸

簡介

在越來越互連的世界中,對安全和高效率檔案傳輸解決方案的需求變得至關重要。無論是共用機密資料、在專案上協同合作或是將工作流程自動化,可靠的安全檔案傳輸協定 (SFTP) 伺服器都能簡化這些程序,同時確保資料的完整性與機密性。Oracle Cloud Infrastructure (OCI) 將雲端的強大功能用於這類工作時,便以強大的平台呈現。

SFTPGo 是開放原始碼的 SFTP 伺服器,提供靈活的基礎來管理檔案傳輸,而 Oracle Cloud Infrastructure Object Storage 則提供有效且可擴展的解決方案,用於儲存和擷取資料。

目標

必要條件

工作 1:啟用與 S3 相容的 API

請確定您的租用戶已啟用 S3 相容性 API。如需詳細資訊,請參閱 Object Storage Amazon S3 相容 API

作業 2:產生秘密金鑰

請依照這份文件來產生私鑰。保護產生的私密金鑰和存取金鑰安全。我們會在稍後的步驟中要求他們。

作業 3:建立儲存桶

在您在作業 1 中選取的 S3 相容區間中建立儲存桶。

作業 4:在 OCI 執行處理上設定 SFTPGo

SFTPGo 是功能齊全且可高度設定的 SFTP 伺服器,可選購 HTTP/S、FTP/S 和 WebDAV 支援。支援的儲存後端:本機檔案系統、加密的本機檔案系統、物件儲存,而且是開放原始碼 SFTPGo

建立新的虛擬機器,並在此機器上安裝並設定 SFTPGo。

注意:您可以選擇在 Linux 或 Windows 機器上設定 SFTPGo。

安裝之後,您必須登入管理入口網站並設定管理使用者帳戶。然後您可以使用管理證明資料登入,並開始設定使用者帳戶。

管理員登入

工作 5:新增 SFTPGo 中的使用者

  1. 從導覽功能表中選取使用者,然後按一下加號按鈕

    管理使用者

  2. 設定使用者的使用者名稱與密碼。

    新增使用者

工作 6:設定使用者的 Oracle Object Storage

  1. 在「新增使用者 (Add user)」頁面上,選取儲存體 (Storage) 作為 S3 Compatible)

    S3 相容

  2. 本位目錄 (Home Dir) 欄位保留空白。

  3. 儲存桶欄位中,提供「儲存桶名稱」。

  4. 區域欄位中,提供您要使用的「區域」。

  5. 存取鍵欄位中,貼上在任務 2 中產生的存取鍵。

  6. 秘密金鑰欄位中,貼上在工作 2 中產生的秘密金鑰。

  7. 端點欄位中,貼上 OCI S3 相容 URL:https://{namespace}.compat.objectstorage.{region}.oraclecloud.com

    注意:請取代上述 URL 中的 namespaceregion

    您也可以使用 key_prefix 選項,將儲存桶中的資料夾指派給單一使用者。使用者只能存取指定給使用者的儲存桶。

    儲存桶組態

  8. 啟用「使用路徑樣式定址」,例如區段底端的 endpoint/BUCKET/KEY

    儲存桶組態

  9. 送出並儲存。

工作 7:以建立的使用者詳細資訊登入並驗證

以您剛才建立的使用者身分登入,並確認您的首頁列出儲存桶內容。

列出儲存桶

作業 8:使用 SFTP 協定驗證

  1. 執行下列 sftp 命令,使用 SFTP 協定登入。取代 usernameinstance_ipsftp port

    sftp -P {sftp_port} {username}@{instance_ip}

  2. 執行 ls 命令,您應該會看到指定之儲存桶的內容。

    sftp

注意: 請確定 sftp 連接埠已開啟,以便傳入 Oracle Cloud 虛擬網路安全清單。

認可

作者 - Mayank Kakani (OCI 雲端架構師)

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室,或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center