SFTPGo ، يصل خادم SFTP القابل للتكوين بدرجة عالية إلى الإصدار 2.2

مؤخرا تم الإعلان عن إصدار الإصدار الجديد من خادم SFTPGo 2.2 ، أن يسمح بتنظيم الوصول عن بعد إلى الملفات باستخدام بروتوكولات SFTP و SCP / SSH و Rsync و HTTP و WebDav. يمكن استخدام تضمين SFTPGo لتوفير الوصول إلى مستودعات Git باستخدام بروتوكول SSH ، بالإضافة إلى حقيقة أنه يمكن إرسال البيانات من نظام الملفات المحلي ومن وحدة تخزين خارجية متوافقة مع Amazon S3 و Google Cloud Storage و Azure تخزين Blob.

في SFTPGo ممكن تخزين البيانات في شكل مشفر ولتخزين قاعدة بيانات المستخدم والبيانات الوصفية DBMS مع دعم SQL أو يتم استخدام تنسيق المفتاح / القيمة ، مثل PostgreSQL أو MySQL أو SQLite أو CockroachDB أو bbolt ، ولكن هناك أيضًا إمكانية تخزين البيانات الوصفية في ذاكرة الوصول العشوائي ، والتي لا تتطلب اتصال قاعدة بيانات خارجية.

حول SFTPGo

يتم تخزين الحسابات في قاعدة مستخدمين افتراضية لا يتداخل مع قاعدة بيانات مستخدم النظام. يمكن استخدام SQLite و MySQL و PostgreSQL و bbolt وتخزين الذاكرة لتخزين قواعد بيانات المستخدم. يتم توفير الوسائل لتعيين الحسابات الافتراضية وحسابات النظام ؛ التعيين المباشر أو التعسفي ممكن (يمكن تعيين مستخدم واحد للنظام إلى مستخدم افتراضي آخر).

انتقال SFTP يدعم المصادقة باستخدام المفاتيح العامة ومفاتيح SSH وكلمات المرور (بما في ذلك المصادقة التفاعلية مع إدخال كلمة المرور من لوحة المفاتيح). من الممكن ربط مفاتيح متعددة لكل مستخدم ، وكذلك تكوين مصادقة متعددة العوامل والمرحلة (على سبيل المثال ، في حالة مصادقة المفتاح الناجحة ، قد تكون هناك حاجة إلى كلمة مرور إضافية).

لكل مستخدم ، يمكنك تكوين طرق مصادقة مختلفة، بالإضافة إلى تحديد الأساليب الخاصة بك ، والتي يتم تنفيذها عن طريق استدعاء برامج المصادقة الخارجية (على سبيل المثال ، للمصادقة من خلال LDAP) أو عن طريق إرسال الطلبات عبر واجهة برمجة تطبيقات HTTP.
يمكنك توصيل وحدات التحكم الخارجية أو مكالمات HTTP API لتغيير معلمات المستخدم التي يتم استدعاؤها قبل تسجيل الدخول ديناميكيًا. يدعم إنشاء المستخدم الديناميكي عند الاتصال.

من الخصائص الرئيسية التي تبرز من SFTPGo ، يمكننا العثور على ما يلي:

  • أدوات التحكم في الوصول التي تعمل فيما يتعلق بالمستخدم أو الدليل
  • يتم دعم المرشحات للمحتوى القابل للتنزيل فيما يتعلق بالمستخدمين الفرديين والأدلة
  • من الممكن ربط وحدات التحكم التي تبدأ أثناء العمليات المختلفة بملف
  • الإنهاء التلقائي للاتصالات الخاملة.
  • يتم دعم بروتوكول HAProxy PROXY لتنظيم موازنة التحميل أو اتصالات الوكيل بخدمات SFTP / SCP دون فقد المعلومات حول عنوان IP الأصلي للمستخدم.
  • واجهة برمجة تطبيقات REST لإدارة المستخدمين والأدلة وإنشاء نسخ احتياطية وإنشاء تقارير عن الاتصالات النشطة.
  • واجهة الويب (http://127.0.0.1:8080/web) للتهيئة والمراقبة
  • القدرة على تحديد التكوينات بتنسيقات JSON و TOML و YAML و HCL و envfile.
  • دعم اتصال SSH مع وصول محدود لأوامر النظام
  • الوضع المحمول لمشاركة دليل مشترك مع إنشاء تلقائي لبيانات اعتماد الاتصال المُعلن عنها عبر DNS متعدد البث.
  • عملية ترحيل حساب نظام Linux المبسط.
  • سجل التخزين بتنسيق JSON.
  • دعم الدليل الظاهري
  • دعم Cryptfs لتشفير البيانات الشفاف
  • دعم إعادة توجيه الاتصالات إلى خوادم SFTP الأخرى.
  • القدرة على استخدام SFTPGo كنظام فرعي SFTP لـ OpenSSH.
  • القدرة على تخزين بيانات الاعتماد والبيانات السرية في شكل مشفر باستخدام خوادم KMS (خدمات إدارة المفاتيح) ، مثل Vault و GCP KMS و AWS KMS.

الميزات الرئيسية الجديدة لـ SFTPGo 2.2

في هذا الإصدار الجديد الذي تم تقديمه ، يمكننا أن نجد ذلك إضافة دعم للمصادقة ذات العاملين باستخدام كلمات مرور فريدة لفترة محدودة (TOTP RFC 6238). يمكن استخدام تطبيقات مثل Authy و Google Authenticator كمصادقين.

بالإضافة إلى ذلك تم تنفيذ القدرة على توسيع الوظائف من خلال المكونات الإضافية. من بين الوظائف الإضافية المتوفرة بالفعل: دعم خدمات تبادل المفاتيح الإضافية ، تكامل مخطط النشر / الاشتراك ، تخزين واسترجاع معلومات الأحداث في نظام إدارة قواعد البيانات.

تضيف واجهة برمجة تطبيقات REST دعمًا للمصادقة الرئيسية ، بالإضافة إلى رموز JWT ، وتوفر أيضًا القدرة على تعيين سياسات الاحتفاظ بالبيانات (الحد من عمر البيانات) فيما يتعلق بالمستخدمين الفرديين والأدلة. بشكل افتراضي ، يتم تمكين واجهة مستخدم Swagger للتنقل في موارد API دون استخدام أدوات مساعدة خارجية.

بينما في أضافت واجهة الويب دعمًا لعمليات الكتابة (تحميل الملف وإنشاء الدليل وإعادة التسمية والحذف) ، نفذ القدرة على إعادة تعيين كلمة المرور مع تأكيد البريد الإلكتروني ، ودمج محرر ملف نصي وعارض مستندات PDF.

أيضا إضافة القدرة على إنشاء روابط HTTP لتزويد المستخدمين الخارجيين بإمكانية الوصول إلى الملفات والأدلة الفردية ، مع القدرة على تعيين كلمة مرور وصول منفصلة ، والحد من عناوين IP ، وتعيين عمر الارتباط ، والحد من عدد التنزيلات.

وأخيرا، إذا كنت مهتمًا بمعرفة المزيد عنها، بالإضافة إلى التعليمات الخاصة بتنفيذ خادم SFTP هذا ، يمكنك التحقق من التفاصيل في الرابط التالي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.