金蝶EAS Cloud 回单程序部署.docx

金蝶EAS电子回单代理程序使用说明日期版本说明作者审查2018.02.01第一版（创建）2020.05.27电子回单代理程序文档更新谢嘉澍2020.09.14电子回单代理程序文档更新王宇轩2021.8.08电子回单代理程序文档更新王宇轩电子回单代理程序论坛地址：（论坛上可以获取到最新的电子回单程序和电子回单相关文档）https://vip.kingdee.com/article/165500974349008896金蝶软件（中国）有限公司2021年08月使用前必读一定要仔细阅读此文档，有详细回单介绍和配置说明。按照此文档一步一步配置回单程序通常都没有问题。切勿按照自己天马行空的想法配置。仔细阅读文档花费的时间要比后期配置有问题解决的时间少很多很多很多。所以为了大家的时间，一定一定一定“从头”“仔细”阅读此文档。支持银行版本列表1.若电子回单格式为文件（PDF或JPG）的，需要使用回单代理程序配合银企平台下载电子回单。序号银行名称版本匹配码1中国农业银行中国农业银行公网版(ABC_DC)总行：账号-日期-日志号-对方账号-交易金额分行：账号-日期-日志号2中国农业银行专线版(ABC_EB)总行：日期-日志号-账号-交易金额分行：账号-日期-日志号3长沙银行长沙银行直连版（BCS_DC）账号_日期_主机流水号_金额_借贷标志4中国银行中国银行BOCNET版本(BOC_NET)账号-日期-流水号5交通银行交通银行直连版本(BOCOM_DC)账号_日期_会计流水号_序号_交易金额6内蒙古银行内蒙古银行银企直连版(BOIMC_DC)交易日期+账号+流水号+账号7上海银行上海银行直连版（BOSH_DC）账号_日期_FT流水号_借贷标志(1借2贷)8长安银行长安银行直连版(CABC_DC)账号_日期_核心流水9渤海银行渤海银行直联版（CBHB_DC）账号_日期_主机流水号_金额10建设银行建设银行企业现金管理直连(CCB_CCIP)发请求下载：账号-日期-回单号-金额主动推送：账号-日期-回单号11建设银行外联版(CCB_DC)账号_日期_流水号12光大银行光大银行直联版（CEB_DC）账号_日期_柜员流水号_金额13兴业银行中国兴业银行直连版本(CIB_DC)日期_账号_回单号14中信银行中信银行直连版(CITICB_DC)账号_日期_transNo（截取14位）_借贷标志15招商银行招商银行无前置机版（CMB_CMP）流水号16招商银行银企直连(CMB_DC)流水号17民生银行民生银行直连版账号-日期-借贷标志金额-交易流(CMBC_DC)水号18大连银行大连银行直连版(DLB_DC)账号_日期_核心流水号_金额_借贷标志19广发银行广东发展银行直连版本(GDB_DC)账号_日期_概要文件第二位20广东华兴银行广东华兴银行直联版（GHB_DC）账号_日期_核心系统流水号_金额21广州农商银行广州农商银行直连版（GZRCB_DC）账号_日期_流水号_交易金额22河北银行河北银行直连版（HBB_DC）账号_日期_流水号_金额22中国工商银行工商银行推广版(ICBC_CMP)账号_日期_流水号23江苏银行江苏银行现金管理平台(JSB_DC)账号_日期_流水号_金额24平安银行平安银行直连版(PAB_DC)账号_日期_主机流水号_借贷_摘要25邮政储蓄银行邮政储蓄银行直连版(PSBC_DC)账号_日期_流水号26浦发银行浦发银行直连版(SPDB_DC)账号_日期_交易流水号_金额27浙江农信社浙江农信银行直连版（ZJRC_DC）账号_柜员流水号_子流水号_日期28浙商银行浙商银行直连版（ZSB_DC）账号-日期-file_name29郑州银行郑州银行直连版（ZZB_DC）账号_日期_交易流水_金额2.若电子回单格式为报文格式（XML）的，仅使用银企平台下载电子回单即可。序号银行名称版本1中国银行中国银行BOCNET版本(BOC_NET)1中国工商银行工商银行推广版(ICBC_CMP)2平安银行平安银行直连版(PAB_DC)3光大银行光大银行直连版(CEB_DC)4华夏银行中国华夏银行直连版本(HXB_DC)一、说明1.回单即银行回执单，银行回执单是表明个人或在单位在银行办理业务的一个有效凭证。银行回执单在发生交易流水后才会产生。2.文档用途本文档旨在对金蝶银企平台的回单代理程序做一个完整的使用说明，以方便指导用户快速部署使用回单代理程序。本文档只用于对接银企平台的实施用途。3.功能说明回单代理程序是一个高度依赖于银企平台的程序，作用是帮助银企平台下载文件格式(如PDF格式)的电子回单。使用前需搭建好银企平台。在回单代理程序完成下载任务后，就可以在银企平台查询到电子回单。4.回单程序工作流程说明1.回单程序通过银行SFTP将回单文件从银行服务器取到电子回单服务器。2.业务系统通过回单程序SFTP将回单文件取到业务系统。最终电子回单程序在业务系统上面查看。5.SFTP介绍：SFTP是SecureFileTransferProtocol（安全文件传送协议）的缩写，可以为文件传输提供一种安全的加密方法。SFTP服务程序可帮助用户通过网络传输文件。作用：通俗来讲，SFTP服务，就是可以让服务器A访问到服务器B某个文件夹内的文件。（例如：在服务器A上搭建一个SFTP服务，指定A服务器上的一个文件夹作为根目录。服务器B登陆这个SFTP后，就可以通过此SFTP来访问服务器A中指定根目录下的所有内容。服务器A可以理解为银行推送回单文件的服务器，服务器B可以理解为回单程序服务器。）回单程序中会涉及到两个SFTP服务，一个是银行SFTP，一个是回单程序SFTP。银行SFTP：需要自行搭建。搭建步骤见附录freeSSHd搭建SFTP服务。作用：将银行提供的电子回单文件取到回单程序服务器中存储。（存储位置【系统配置】→【回单文件下载保存根目录】）搭建位置：询问银行会把回单文件推送到哪台服务器的哪个目录。然后在这台服务器上搭建SFTP，根目录指定为银行推送回单的目录。（大多数银行会推送到前置机安装目录下）回单程序SFTP：回单系统自带，在回单程序【模块管理】中可以控制回单程序SFTP开关。作用：业务系统（EAS、星空等）通过这个SFTP将保存在回单程序服务器中的回单文件取到业务系统。默认信息：IP：回单系统IP端口：22用户名：kingdee密码：kingdee$2017（用户名密码在界面上不可修改）二、回单代理程序业务流程1.电子回单流向简图图2-1-11.电子回单首先是由银行服务器先推送到银行的前置机服务器上2.再通过回单代理程序将回单下载到回单代理程序所在的服务器3.然后银企平台从回单代理程序上获取电子回单结构化数据（即电子回单信息）4.业务系统通过银企平台来获取电子回单的结构化信息5.业务系统根据结构化信息去回单代理程序服务器上取电子回单文件2.银行推送电子回单方式1.银行主动推送（需要搭建SFTP）电子回单主动推送银行汇总序号银行名称版本配置信息1中国农业银行中国农业银行公网版(ABC_DC)SFTP2中国农业银行专线版(ABC_EB)SFTP3建设银行建设银行企业现金管理直连(CCB_CCIP)SFTP3交通银行交通银行直连版本(BOCOM_DC)SFTP4广东发展银行广东发展银行直连版本(GDB_DC)SFTP5中国工商银行工商银行推广版(ICBC_CMP)银行提供SFTP6浦发银行浦发银行直连版(SPDB_DC)SFTP或WTP银行主动推送介绍：银行每天将前一天的电子回单文件放在前置机服务器的固定文件夹下，回单程序会在规定的调度时间主动去该文件夹下载回单文件。（不需要和银行进行报文交互，即不需要配置前置机IP、端口等信息）回单流程：图2-2-11.准备阶段（1）询问银行会将回单文件推送至哪个目录（一般情况下是在前置机服务器上），以此目录为根目录搭建SFTP服务。需要确保银行方及回单程序都能访问该SFTP服务（2）将SFTP服务的“IP”“端口”“账号”“密码”配置到回单代理程序的银行配置的SFTP服务信息里2.下载阶段（1）银行在指定时间主动向SFTP服务推送回单文件（2）回单代理程序定时从SFTP服务上下载回单文件到回单程序服务器（即客户的服务器）*注意：浦发银行直连版(SPDB_DC)有些差异，可选择通过银行提供的wtp服务替代SFTP服务。需要联系银行协助搭建wtp服务，wtp服务必须和回单代理程序在同一台服务器上，无需配置wtp的信息，回单代理程序会自动找到本机搭建的wtp服务，从wtp服务获取文件。2.发请求银行推送回单文件—银行SFTP（除中行、泰隆银行提供sftp服务外。其他银行需要自行搭建SFTP）电子回单发请求推送-银行SFTP银行汇总序号银行名称版本配置信息1中国农业银行中国农业银行公网版(ABC_DC)银行前置机、前置机上搭建SFTP2长沙银行长沙银行直连版（BCS_DC）银行前置机、前置机上搭建SFTP3中国银行（*特殊）中国银行BOCNET版本(BOC_NET)银行提供SFTP4内蒙古银行内蒙古银行银企直连版(BOIMC_DC)银行前置机、前置机上搭建SFTP5渤海银行渤海银行直联版（CBHB_DC）银行前置机、前置机上搭建SFTP6建设银行建设银行外联版(CCB_DC)银行前置机、前置机上搭建SFTP7光大银行光大银行直联版（CEB_DC）银行前置机、前置机上搭建SFTP8招商银行招商银行银企直连(CMB_DC)银行前置机、前置机上搭建SFTP9大连银行大连银行直连版（DLB_DC）银行前置机、前置机上搭建SFTP10广州农商银行广州农商银行直连版（GZRCB_DC）银行前置机、前置机上搭建SFTP11河北银行河北银行直连版（HBB_DC）银行前置机、前置机上搭建SFTP12平安银行平安银行直连版（PAB_DC）银行前置机、前置机上搭建SFTP13中国邮政储蓄银行中国邮政储蓄银行直连版(PSBC_DC)SFTP、银行前置机14浙江农信社浙江农信银行直连版（ZJRC_DC）银行前置机、前置机上搭建SFTP15浙商银行浙商银行直连版(ZSB_DC)银行前置机、前置机上搭建SFTP16郑州银行郑州银行直连版（ZZB_DC）银行前置机、前置机上搭建SFTP17泰隆银行浙江泰隆商业银行直联版(TLYH_DC)银行提供SFTP发请求银行推送回单文件介绍：电子回单程序向前置机发送回单下载的请求，银行收到请求后将回单文件推送到前置机上的指定目录中，电子回单程序再通过事先安装在前置机上的SFTP下载回单文件。（SFTP和前置机都要需要配置）回单流程：图2-2-21.准备阶段（1）询问银行会将文件推送至哪个目录（一般情况是在前置机服务器上），以此目录为根目录搭建好SFTP服务，需要确保银行方及回单代理程序都能访问该SFTP服务（2）将SFTP服务的“IP”“端口”“账号”“密码”配置到回单代理程序的银行配置的银行SFTP服务信息里（3）将银行前置机的“IP”“端口”配置到回单代理程序的银行配置的银行前置机信息里2.下载阶段（1）回单代理程序发送查询及下载回单的请求给银行前置机（2）银行前置机将请求转发给银行（3）银行收到请求后，给前置机返回回单的文件名等信息，前置机转发给回单代理程序，同时将回单文件推送到SFTP服务根目录（4）回单代理程序从SFTP服务上下载回单文件到回单代理程序服务器（即客户的服务器）3.发请求银行返回文件流电子回单发送请求银行返回文件流银行汇总序银行名称版本配置信息号1建设银行建设银行企业现金管理直连(CCB_CCIP)银行前置机2上海银行上海银行直连版（BOSH_DC）银行前置机3长安银行长安银行直连版（CABC_DC）银行前置机4中信银行中信银行直连版(CITICB_DC)银行前置机5招商银行招商银行无前置机版（CMB_CMP）银行前置机6民生银行民生银行直连版(CMBC_DC)银行前置机7兴业银行兴业银行直连版(CIB_DC)银行前置机8广东华兴银行广东华兴银行直联版（GHB_DC）银行前置机9中原银行中原银行直联版(ZYB_DC)银行前置机发请求银行返回文件流介绍：电子回单程序向前置机发送回单下载的请求，银行收到请求后将回单文件的文件流通过前置机返回给回单程序，电子回单程序将回单文件的文件流转成文件存在本地。（不需进行PDF文件的传输，即不需要配置银行SFTP服务）回单流程：图2-2-31.准备阶段（1）将银行前置机的“IP”“端口”配置到回单代理程序的银行配置的银行前置机信息里。2.下载阶段（1）回单代理程序发送查询及下载回单的请求给银行前置机（2）银行前置机将请求转发给银行（3）银行收到请求后，将回单文件的base64字符串文件流返回给回单代理程序（4）回单代理程序解析并生成回单文件，放到回单代理程序服务器（即客户的服务器）三、回单代理程序部署步骤详细指南若已经部署银企平台，实施人员只需要部署回单代理程序即可。一般情况下，回单代理程序需部署在一台独立的服务器上，该服务器要求可以和银行前置机服务器连通，同时可以与银企平台所在的服务器连通。回单量不大的客户，可以选择将回单代理程序部署在银企平台所在的服务器。1.回单代理程序数据库配置1.创建数据库自行创建一个数据库供回单代理程序使用（和EAS的回单库不是同一个）。回单代理程序支持mysql，sqlserver和oracle数据库，MySQL数据库的编码集需选择utf8mb4，其他数据库选择utf-8。在使用回单代理程序前请确认数据库创建完成。2.配置数据库信息到回单代理程序1.在回单代理程序的安装目录下启动数据库配置程序。Window系统下：start_Config.batLinux系统下：linux_start_Config.sh图3-1-12.输入数据库信息并保存。在（图3-1-1所示）数据库配置程序中填入数据库信息并保存，然后点击测试按钮检测是否能连接上数据库。该数据库信息将会保存到config文件夹下的application.yml文件里图3-1-23.通过更改数据库配置文件更改数据库连接信息。当（图3-1-1）数据库配置程序无法启动时(比如在没有图形界面的linux系统下)，也可以直接用记事本打开数据库配置文件（config文件夹下的application.yml文件）来更改并保存数据库配置。手动修改数据库方式配置数据库无法进行连接测试，需要特别注意参数配置的正确性。*附数据库配置（application.yml）参考文件模板根据自己的数据库类型在上面文件中选择对应的模板，根据模板修改安装目录下config文件夹下的application.yml文件。模板中需要配置的参数有：1.数据库“IP”“端口”2.数据库名3.登录数据库的“用户名”“密码”4.回单代理程序端口号(server:port:8089为回单代理程序默认端口号，一般情况无需更改)Oracle：图3-1-3MySQL：图3-1-4SqlServer：图3-1-52.回单代理程序配置项配置1.启动和关闭电子回单代理程序配置成功数据库之后即可启动回单程序，启动、关闭方法如下：启动：运行对应的启动程序。windows系统下：start_in_console.batlinux系统下：linux_startup.sh关闭：关闭运行的启动程序即可。图3-2-1图3-2-2*有（如图3-2-2）字样，代表启动成功。*注意：如果没有配置数据库会导致启动失败，请先配置数据库。2.登录电子回单代理程序在浏览器里输入http://127.0.0.1:8089即可打开回单代理程序。默认的用户登录信息为：账号:kingdee密码:kingdee@2020图3-2-33.创建新的管理员由于使用的默认管理员（kingdee）账号存在风险，建议在正式环境创建新的管理员账号并用新管理员账号登录。(测试环境下为方便测试建议使用默认管理员账号)1.在用户菜单创建一个角色为ADMIN的用户图3-2-42.点击右上角Kingdee图标，选择退出回单代理程序后，再使用新创建的管理员账号登录3.将kingdee管理员账号删除图3-2-54.回单代理程序系统配置1.银企平台信息配置回单代理程序需要依赖于银企平台，所以要在[回单-配置项-系统配置]页面填写银企平台所在服务器的“IP”“端口”，保存并且需要测试连接成功。图3-2-62.下载路径配置配置电子回单下载到本地的路径：电子回单文件会从银行下载到回单程序服务器的这个路径中。1.请在电子回单服务器中创建一个用来存储回单文件的目录，路径为全英文！（如：c:/receipt）图3-2-72.在[回单-配置项-系统配置]里配置“回单文件下载保存根目录”为上面创建的路径图3-2-83.选择要使用的银行在[回单-配置项-系统配置]中的"启用银行插件列表"勾选需要使用回单的银行版本并保存。(不使用的银行请勿开启)图3-2-95.回单代理程序银行配置1.选择银行在[回单-配置项-银行配置]中，选择需要配置的银行版本。（银行前置机在选择银行时会默认一个）图3-2-102.银行SFTP配置如图3-2-11，“银行SFTP服务信息”。[回单获取方式]：默认为SFTP获取，在下面配置中配置SFTP的“IP”“端口”“用户名”“密码”等信息。回单代理程序会通过SFTP服务获取到银行推送的电子回单文件。如果前置机和回单代理程序安装在同一台服务器，可以选择“本地获取”方式，并指定银行推送电子回单的文件目录，回单代理程序也可以成功下载电子回单文件。*注意：根据不同银行的回单文件推送方式，各银行的配置要求会有所不同。SFTP服务介绍请看SFTP。具体配置方式参考回单代理程序业务流程配置。图3-2-113.银行调度配置所有银行配置项中都有[电子回单调度方式]的配置项，即执行任务的时间和频率，每个任务分为4个调度执行。（创建调度、预处理调度、下载调度、扫描调度）配置为“正式使用”时各任务执行时间间隔较长，主要是为了给交互和银行上传回单文件这些步骤准备充足的时间。测试时可以配置为“测试使用”，会将各任务的执行时间间隔大大缩小。（测试使用仅供测试时使用，正式环境下使用会因为创建时间早、执行时间短，占用资源高等原因导致回单文件下载失败！！！）图3-2-124.启动模块完成以上银行配置后，已经满足了启动回单模块的前提。此时可以在[模块管理]界面启动回单模块。启动回单模块后，各银行的回单任务才会开始执行。图3-2-136.银企平台配置1.设置银行前置机登录银企平台，在[系统管理-前置机配置]中选择需要添加前置机的银行，点击+添加配置，即可添加一个新的前置机。（一般来讲使用回单的前提是银企已经正常使用）图3-2-14*注意：如果银企平台上配置多个前置机，则回单代理程序上也需要配置和银企平台顺序一样的多个前置机。图3-2-152.在银企平台添加账号登录银企平台，在[业务管理-账号管理]中选择银行和银行版本并点击查询后，点击[+添加账号]，输入账号信息已及此账号对应的前置机号（登录配置编号为前置机选项）。图3-2-163.设置电子回单账号登录银企平台，在[业务管理-账号管理]中点击需要使用回单功能的账号后的附加属性，将其设置为电子回单账号。图3-2-17*注意：在银企平台上被设置为电子回单账号的账号才可以被回单代理程序获取。图3-2-18*注意：从银企平台获取到的银行账号，如果其绑定的前置机为第n个前置机，那么回单代理程序上此账号也会绑定第n个前置机。因此要求回单代理程序配置的前置机信息顺序和银企平台的一致。7.回单下载配置1.查看回单任务信息在回单代理程序上，通过[回单-回单任务]选择银行版本、账户和时间就可以查看回单的下载情况。刚部署的情况下是没有任务的，可以手动添加一个任务进行测试（不要添加今日的任务，回单有可能缺失）。图3-2-19回单模块启动之后，默认每天0点都会自动创建任务，并且自动执行任务。每个任务分为4个调度来进行：（1）创建调度：自动创建所有回单账号的前一天的回单任务（2）预处理调度：根据任务的账号和日期，获取到回单文件名（3）下载调度：根据预下载获取到的文件名，将文件下载到本地配置的回单文件目录下的temp目录，然后转移到scan目录（4）扫描调度：将下载到scan目录的文件扫描，解析出结构化数据保存到数据库，同时将文件保存到bak目录任务下载的流程状态：图3-2-20正常的流程在任一步骤如果出现报错，任务的状态都会转换为“失败”，这时将鼠标移到失败二字上即可看到失败原因。图3-2-212.查看回单下载信息当回单文件下载成功后，您可以在回单代理程序里查看回单文件的信息。在[回单-回单信息]中选择银行版本和日期后点击查询，可以展示在此条件下载的回单文件，目前只能看到回单的路径信息，无法在网页上查看回单文件。图3-2-22至此，银行的电子回单文件已经被下载至回单文件下载保存根目录（回单平台SFTP服务的根路径）下。3.查看下载到的文件打开回单文件下载保存根目录（[回单-配置项-系统配置]里配置“回单文件下载保存根目录”）中的bakPath目录，我们可以直接看到下载好的文件。图3-2-238.业务系统调用回单自带SFTP获取回单文件配置为了方便业务系统(EAS、银企平台等)获取回单文件，回单代理程序有一个自带的SFTP服务。这个SFTP有一个默认的账户，在页面不可修改（默认用户名kingdee密码kingdee$2017）如果一定需要修改SFTP账户密码，在config文件夹下找到application.yml文件，如下图添加信息，然后重启回单代理程序。（尽量不要修改账户密码）图3-2-24在启动SFTP模块之前，需先配置[回单-配置项-系统配置]中回单文件下载保存根目录（回单平台SFTP服务的根路径）以及回单平台SFTP服务端口。图3-2-25在银企平台的[业务管理-全局业务配置]菜单中填入回单代理程序所在的服务器的信息。银企平台会自动连接这个SFTP服务，通过这个SFTP服务获取回单代理程序已经下载好的回单文件。图3-2-26注意：如果业务系统使用金蝶云星空，而且采用VPN方式（即银企平台IP配置为127.0.0.100）,交互协议要选择HTTP，而且需要提单给云星空运维开放回单平台的端口（默认8089）。当配置完成后，可以在模块管理页面将SFTP模块启动。图3-2-27*注意：该SFTP仅用于供业务系统从回单代理程序获取已经下载成功的回单文件，和回单代理程序从银行获取回单文件的SFTP服务器不是同一个，请勿混淆！！！图3-2-283.回单程序新包部署一般地，实施顾问收到回单jar包之后，到回单程序安装目录的bundles替换同名jar包，然后重启回单服务即可。四、银行特殊的业务配置1.中国农业银行直连版（ABC_DC）农行获取回单有两种方式：（1）主动推送（2）发请求到前置机农行推送的银行分为总行和分行，推送的文件格式也不同。（1）总行为：11123412300001234_20200101_CommonSingle_1.zip（2）分行为：20200101.zip图4-12.交通银行直连版本（BOCOM_DC）客户号：与银企平台上配置的客户号不一样，这里的客户号是指回单文件名下划线前的数字。例如回单文件是123456_20220216.zip，客户号就是1234563.兴业银行直连版本（CIB_DC）1、*兴业银行银企直联的'推送文件端口'（银行提供：前置机配置上的“推送文件端口”或“文件端口”，银行前置机配置上需勾选“开通消息服务”）2、*兴业银行银企直联的'文件接收路径'（回单原始文件将会下载到这里，需事先在回单服务器上手动创建好文件夹，否则无法下载）图4-24.工商银行推广版（ICBC_CMP）工商银行推送的银行分为总行和分行，推送的文件格式也不同。（1）总行旧版文件格式为040690000600123_20200604_1_00000.zip，银行传到用户自己搭建的SFTP服务（2）北京分行文件格式为20200604.zip，银行传到用户自己搭建的SFTP服务（3）总行新版文件格式为040690000600123_20200605_1_00001.zip，用的是银行提供的SFTP服务图4-35.浦发银行直连版（SPDB_DC）浦发银行分为两种获取文件方式：1、SFTP2、WTP（需咨询银行搭建）6.长安银行直连版（CABC_DC）1、*scp客户端IP（生成秘钥的scp客户端签名服务的IP）2、*scp客户端端口（生成秘钥的scp客户端签名服务的端口）图4-47.浙江农信社直连版（ZJRC_DC）1、*签名服务地址（signVerifyTools工具ip及端口，由银行提供）2、*wkhtmltopdf安装地址（农信社回单格式转换成PDF必要插件，windows下请下载wkhtmltopdf_windows64.zip，linux请下载wkhtmltopdf_linux.zip。拷贝并解压到服务器后，把目录地址填写进此配置，精确到bin目录）3、*回单类型（银行通过回单类型作为下载条件下载电子回单）图4-5五、附录1.freeSSHd搭建SFTP服务（windows环境）1.下载安装freeSSHd软件*注意：（最好不要安装到C盘，否则会有一些未知问题）一定要创建私钥，否则程序无法启动，提示缺少私钥文件的报错。（卸载后重新安装一遍）图5-1-1*注意：安装的时候不要将其设置为系统服务，否则会出现用登录密码不正确的问题。（不小心选择了设置为系统服务，就需要到系统服务重启）图5-1-22.创建SFTP账号1.选取Users选项，点击Add添加账号图5-1-32.在用户添加界面选取PasswordstoredasSHA1hash，然后设置“用户名”“密码”，最后在使用类型勾选上SFTP图5-1-43.配置SFTP的“IP”“端口”选取SSH选项，配置SFTP的IP和端口。（端口不要使用22）图5-1-54.SFTP登录方式设置选择Authentication选项，配置SFTP登录方式图5-1-65.SFTP根目录设置选择SFTP选项，配置SFTP的根目录。（根目录为银行推送回单文件的目录）*注意：SFTP根目录不支持中文。图5-1-76.启动SFTP服务选择Serverstatus选项，启动SFTP服务。（如图5-1-8启动成功）如果服务无法启动，需要返回SSH配置界面修改其他端口，重新启动服务图5-1-82.Serv-U搭建SFTP（Windows环境）下载Serv-U15版本，打开控制台界面，配置全局向导图5-2-1自定义一个SFTP专属域名，根据向导完成监听端口和监听地址的配置，也可在“域详细信息”里面找到监听器修改对应的IP地址和端口。1.配置用户，并绑定目录进入用户界面，点击向导可配置用户名，登录密码，并绑定一个根目录2.测试登录使用winscp的客户端工具，测试刚配置好的Serv-U服务是否可以正常登录使用3.系统自带SFTP服务（Linux环境下）1.创建SFTP组#groupaddsftp创建完成之后使用cat/etc/group命令组的信息图5-3-12.创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码#useradd-gsftp-s/bin/falsemysftp#passwdmysftp图5-3-23.新建/data/sftp/mysftp目录，并将它指定为mysftp组用户的home目录#mkdir-p/data/sftp/mysftp#usermod-d/data/sftp/mysftpmysftp图5-3-34.编辑配置文件/etc/ssh/sshd_config，vi/etc/ssh/sshd_config将如下这行用#符号注释掉#Subsystemsftp/usr/libexec/openssh/sftp-server并在文件最后面添加如下几行内容然后保存Subsystemsftpinternal-sftpMatchGroupsftpChrootDirectory/data/sftp/%uForceCommandinternal-sftpAllowTcpForwardingnoX11Forwardingno图5-3-45.设置Chroot目录权限#chownroot:sftp/data/sftp/mysftp#chmod755/data/sftp/mys图5-3-46.新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限#mkdir/data/sftp/mysftp/upload#chownmysftp:sftp/data/sftp/mysftp/upload#chmod755/data/sftp/mysftp/upload图5-3-57.关闭selinux并重启sshd服务，然后测试图5-3-68.在其他服务器上进行验证,sftp用户名@ip地址图5-3-74.WinSCP测试连接SFTP1.下载安装WinSCP软件2.登录SFTP服务文件协议选择SFTP输入SFTP服务的“IP”“端口”“用户名”“密码”登录SFTP查看图5-4-13.查看回单文件登录后，右边显示的为SFTP服务器上的文件图5-4-2