SFTPGo, SFTP server koji se može lako konfigurirati, dostiže verziju 2.2

Darkcrizt

4 minuta

Nedavno Najavljeno je lansiranje nove verzije SFTPGo 2.2 servera, Que omogućava vam da organizirate daljinski pristup datotekama koristeći SFTP, SCP/SSH, Rsync, HTTP i WebDav protokole. Uključivanje SFTPGo može se koristiti za pružanje pristupa Git repozitorijumima pomoću SSH protokola, a podaci se mogu slati i iz lokalnog sistema datoteka i iz eksterne memorije kompatibilne sa Amazon S3, Google Cloud Storage i Azure Blob Storage.

Na SFTPGo moguća je pohrana podataka u šifriranom obliku a za pohranjivanje korisničke baze podataka i metapodataka koriste se DBMS sa podrškom za SQL ili format ključ/vrijednost, kao što su PostgreSQL, MySQL, SQLite, CockroachDB ili bbolt, ali postoji i mogućnost pohranjivanja metapodataka u RAM, što ne zahtijevaju eksternu vezu sa bazom podataka.

O SFTPGo

Računi su pohranjeni u virtuelnoj bazi korisnika koji se ne preklapa sa sistemskom bazom podataka korisnika. SQLite, MySQL, PostgreSQL, bbolt i skladište u memoriji mogu se koristiti za pohranjivanje korisničkih baza podataka. Obezbeđena su sredstva za mapiranje virtuelnih i sistemskih naloga; Moguće je direktno ili proizvoljno mapiranje (korisnik sistema može biti dodijeljen drugom virtuelnom korisniku).

SFTPGo podržava autentifikaciju pomoću javnih ključeva, SSH ključeva i lozinki (uključujući interaktivnu autentifikaciju sa unosom lozinke sa tastature). Moguće je povezati više ključeva za svakog korisnika, kao i konfigurirati višefaktornu i višestepenu autentifikaciju (na primjer, u slučaju uspješne provjere autentičnosti ključa može se tražiti dodatna lozinka).

Za svakog korisnika možete konfigurirati različite metode provjere autentičnosti, kao i definirati vlastite metode, implementirane pozivanjem eksternih programa za autentifikaciju (na primjer, za autentifikaciju putem LDAP-a) ili slanjem zahtjeva putem HTTP API-ja.
Moguće je povezati vanjske rukovaoce ili HTTP API pozive za dinamičku promjenu korisničkih parametara koji se pozivaju prije prijave. Podržava dinamičko kreiranje korisnika nakon povezivanja.

Od glavnih karakteristika koji se izdvajaju od SFTPGo, možemo pronaći sljedeće:

  • Alati za kontrolu pristupa koji rade u odnosu na korisnika ili direktorij
  • Podrška za povezivanje filtera za sadržaj koji se može preuzeti za pojedinačne korisnike i direktorije
  • Moguće je povezati drajvere koji su pokrenuti tokom više operacija sa datotekom
  • Automatski prekid neaktivnih veza.
  • HAProxy PROXY protokol je podržan za organiziranje balansiranja opterećenja ili proxy veza sa SFTP/SCP uslugama bez gubitka informacija o originalnoj IP adresi korisnika.
  • REST API za upravljanje korisnicima i direktorijumima, kreiranje rezervnih kopija i izvještavanje o aktivnim vezama.
  • Web sučelje (http://127.0.0.1:8080/web) za konfiguraciju i nadzor
  • Mogućnost definiranja konfiguracija u JSON, TOML, YAML, HCL i envfile formatima.
  • Podrška za SSH vezu sa ograničenim pristupom sistemskim komandama
  • Prijenosni način za dijeljenje dijeljenog direktorija s automatskim generiranjem oglašenih akreditiva za vezu putem multicast DNS-a.
  • Pojednostavljeni proces migracije naloga Linux sistema.
  • Čuvanje zapisa u JSON formatu.
  • Podrška za virtuelne direktorije
  • Cryptfs podrška za transparentno šifrovanje podataka
  • Podrška za prosljeđivanje konekcija na druge SFTP servere.
  • Mogućnost korištenja SFTPGo kao SFTP podsistema za OpenSSH.
  • Mogućnost pohranjivanja vjerodajnica i osjetljivih podataka u šifriranom obliku pomoću KMS (Key Management Services) servera, kao što su Vault, GCP KMS, AWS KMS.

Glavne nove karakteristike SFTPGo 2.2

U ovoj novoj verziji koja je predstavljena to možemo pronaći dodana podrška za dvofaktorsku autentifikaciju korištenjem vremenski ograničenih jednokratnih lozinki (TOTP RFC 6238). Aplikacije kao što su Authy i Google Authenticator mogu se koristiti kao autentifikatori.

Takođe implementirao mogućnost proširenja funkcionalnosti putem dodataka. Među već dostupnim dodacima: podrška za dodatne usluge razmjene ključeva, integracija šeme Publish/Subscribe, skladištenje i preuzimanje informacija o događajima u DBMS-u.

REST API dodaje podršku za provjeru autentičnosti ključa pored JWT tokena, a također pruža mogućnost postavljanja politika zadržavanja podataka (ograničavajući životni vijek podataka) u odnosu na direktorije i pojedinačne korisnike. Po defaultu, Swagger UI je omogućen za navigaciju API resursima bez korištenja vanjskih pomoćnih programa.

Dok ste ušli web interfejs je dodao podršku za operacije pisanja (učitavanje fajlova, kreiranje direktorijuma, preimenovanje i brisanje), implementirana mogućnost resetovanja lozinke uz potvrdu e-pošte, integrisan uređivač tekstualnih datoteka i preglednik PDF dokumenata.

Tambien dodata mogućnost kreiranja HTTP veza omogućiti vanjskim korisnicima pristup pojedinačnim datotekama i direktorijima, sa mogućnošću postavljanja posebne pristupne lozinke, ograničavanja IP adresa, postavljanja vijeka trajanja veze i ograničavanja broja preuzimanja.

Na kraju, ako ste zainteresirani da saznate više o tome, kao i uputstva za implementaciju ovog SFTP servera, možete pogledati detalje Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.