fa poc es va donar a conèixer el llançament de la nova versió del servidor SFTPGo 2.2, que permet organitzar l'accés remot a fitxers utilitzant els protocols SFTP, SCP/SSH, Rsync, HTTP i WebDav. La inclusió de SFTPG es pot utilitzar per proporcionar accés als repositoris de Git mitjançant el protocol SSH, a més que les dades es poden enviar tant des del sistema de fitxers local com des d'un emmagatzematge extern compatible amb Amazon S3, Google Cloud Storage i Azure Blob Storage.
A SFTPGo és possible l'emmagatzematge de dades en forma xifrada i per emmagatzemar la base de dades de l'usuari i metadades s'utilitzen DBMS amb suport per SQL o el format clau / valor, com PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, però també hi ha la possibilitat d'emmagatzemar metadades en RAM, que no requereix una connexió de base de dades externa.
Sobre SFTPG
Els comptes s'emmagatzemen a una base d'usuaris virtual que no se superposa amb la base de dades dusuaris del sistema. SQLite, MySQL, PostgreSQL, bbolt i lemmagatzematge en memòria es poden utilitzar per emmagatzemar bases de dades dusuaris. Es proporcionen mitjans per mapejar comptes virtuals i del sistema; és possible mapeig directe o arbitrari (un usuari del sistema es pot assignar a un altre usuari virtual).
SFTPG admet l'autenticació mitjançant claus públiques, claus SSH i contrasenyes (incloent-hi l'autenticació interactiva amb entrada de contrasenya des del teclat). És possible vincular diverses claus per a cada usuari, així com configurar l'autenticació de múltiples factors i etapes (per exemple, en cas d'una autenticació de clau amb èxit, es pot sol·licitar una contrasenya addicional).
Per a cada usuari, podeu configurar diferents mètodes d'autenticació, així com definir els seus propis mètodes, implementats cridant programes d'autenticació externs (per exemple, per autenticació a través de LDAP) o enviant sol·licituds a través de l'API HTTP.
És possible connectar controladors externs o trucades a l'API HTTP per canviar dinàmicament els paràmetres d'usuari que s'anomenen abans d'iniciar sessió. Admet la creació dinàmica dusuaris en connectar-se.
De les característiques principals que es destaquen de SFTPGo, podrem trobar les següents:
- Eines de control d'accés que operen en relació amb un usuari o directori
- S'admet la connexió de filtres per a contingut descarregable en relació amb usuaris i directoris individuals
- És possible vincular controladors que s'inicien durant diverses operacions amb un fitxer
- Terminació automàtica de connexions inactives.
- El protocol HAProxy PROXY és compatible per organitzar lequilibri de càrrega o les connexions de proxy als serveis SFTP / SCP sense perdre informació sobre ladreça IP original de lusuari.
- API REST per administrar usuaris i directoris, crear còpies de seguretat i generar informes sobre connexions actives.
- Interfície web (http://127.0.0.1:8080/web) per a configuració i monitorització
- Capacitat per definir configuracions en formats JSON, TOML, YAML, HCL i envfile.
- Suport per a connexió SSH amb accés limitat a les ordres del sistema
- Mode portàtil per compartir un directori compartit amb generació automàtica de credencials de connexió anunciades a través de DNS multidifusió.
- Procés simplificat de migració de comptes del sistema Linux.
- Emmagatzematge de registres en format JSON.
- Suport per a directoris virtuals
- Suport de Cryptfs per al xifratge de dades transparent
- Suport per reenviar connexions a altres servidors SFTP.
- Possibilitat d'utilitzar SFTPG com un subsistema SFTP per a OpenSSH.
- La capacitat d'emmagatzemar credencials i dades confidencials de manera encriptada utilitzant servidors KMS (Serveis d'administració de claus), com Vault, GCP KMS, AWS KMS.
Principals novetats de SFTPGo 2.2
En aquesta nova versió que es va presentar, podrem trobar que es va afegir suport per a l'autenticació de dos factors mitjançant l'ús de contrasenyes úniques per temps limitat (TOTP RFC 6238). Les aplicacions com Authy i Google Authenticator es poden utilitzar com a autenticadors.
A més es va implementar la capacitat per expandir la funcionalitat a través de complements. Entre els complements ja disponibles: suport per a serveis addicionals d'intercanvi de claus, integració de l'esquema Publicar/Subscriure, emmagatzematge i recuperació d'informació sobre esdeveniments al DBMS.
L'API REST afegeix suport per a l'autenticació de claus, a més dels tokens JWT, i també ofereix la capacitat d'establir polítiques de retenció de dades (limitant la vida útil de les dades) en relació amb directoris i usuaris individuals. Per defecte, la interfície d'usuari de Swagger està habilitada per navegar pels recursos de l'API sense utilitzar utilitats externes.
Mentre que a la interfície web ha afegit suport per a operacions d'escriptura (càrrega de fitxers, creació de directoris, canvi de nom i eliminació), va implementar la capacitat de restablir una contrasenya amb confirmació per correu electrònic, va integrar un editor de fitxers de text i un visor de documents PDF.
també s'ha afegit la capacitat de crear enllaços HTTP per proporcionar als usuaris externs accés a fitxers i directoris individuals, amb la capacitat destablir una contrasenya daccés separada, limitar les adreces IP, establir la vida útil de lenllaç i limitar el nombre de descàrregues.
Finalment, si estàs interessat en poder conèixer més a l'respecte, així com també les instruccions per poder implementar aquest servidor SFTP pots consultar els detalls en el següent enllaç.