SFTPGo, u servitore SFTP altamente configurabile righjunghji a versione 2.2

Ricentimenti a liberazione di a nova versione di u servitore SFTPGo 2.2 hè stata annunziata, inner permette di urganizà l'accessu remoto à i fugliali cù i protokolli SFTP, SCP / SSH, Rsync, HTTP è WebDav. L'inclusione di SFTPGo pò esse aduprata per furnisce l'accessu à i repositori Git cù u protokollu SSH, in più di u fattu chì e dati ponu esse mandati sia da u sistema di schedari locale sia da un almacenamentu esternu cumpatibile cù Amazon S3, Google Cloud Storage è Azure. Storage blob.

In SFTPGo almacenamiento di dati in forma criptata pussibule è per almacenà a basa di dati di l'utilizatori è i metadati DBMS cù supportu per SQL o u formatu chjave / valore sò usati, cum'è PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, ma ci hè ancu a pussibilità di almacenà metadata in RAM, chì ùn hà micca bisognu. una cunnessione di basa di dati esterna.

À propositu di SFTPGo

I cunti sò almacenati in una basa d'utilizatori virtuale ùn si sovrappone micca cù a basa di dati di l'utilizatori di u sistema. SQLite, MySQL, PostgreSQL, bbolt, è u almacenamiento di memoria pò esse usatu per almacenà e basa di dati d'utilizatori. I mezi sò furniti per mapping accounts virtuale è di sistema; mapping direttu o arbitrariu hè pussibule (un utilizatore di u sistema pò esse assignatu à un altru utilizatore virtuale).

SFTPGo supporta l'autentificazione utilizendu chjavi publichi, chjavi SSH è password (cumpresa l'autentificazione interattiva cù l'ingressu di password da u teclatu). Hè pussibule ligà parechje chjavi per ogni utilizatore, è ancu cunfigurà l'autentificazione multi-factor è stage (per esempiu, in casu di autentificazione chjave successu, una password supplementaria pò esse dumandata).

Per ogni utilizatore, pudete cunfigurà diversi metudi di autentificazione, in quantu à definisce i vostri propri metudi, implementati chjamendu prugrammi di autentificazione esterni (per esempiu, per l'autentificazione attraversu LDAP) o mandendu dumande attraversu l'API HTTP.
Pudete cunnette cuntrolli esterni o chjama API HTTP per cambià dinamicamente i paràmetri di l'utilizatori chì sò chjamati prima di login. Supporta a creazione dinamica di l'utilizatori durante a cunnessione.

Di e caratteristiche principali chì si distingue da SFTPGo, pudemu truvà i seguenti:

  • Strumenti di cuntrollu di accessu chì operanu in relazione à un utilizatore o annuariu
  • I filtri sò supportati per u cuntenutu scaricabile in relazione à l'utilizatori individuali è i cartulari
  • Hè pussibule ligà cuntrolli chì cumincianu durante diverse operazioni cù un schedariu
  • Terminazione automatica di e cunnessione inattivu.
  • U protokollu HAProxy PROXY hè supportatu per urganizà equilibriu di carica o cunnessione proxy à i servizii SFTP / SCP senza perde l'infurmazioni nantu à l'indirizzu IP originale di l'utilizatore.
  • REST API per gestisce l'utilizatori è i cartulari, creà backups è generà rapporti nantu à e cunnessione attive.
  • Interfaccia Web (http://127.0.0.1:8080/web) per a cunfigurazione è u monitoraghju
  • Capacità di definisce cunfigurazioni in formati JSON, TOML, YAML, HCL è envfile.
  • Supportu per a cunnessione SSH cù accessu limitatu à i cumandamenti di u sistema
  • Modu portatile per sparte un repertoriu spartutu cù generazione automatica di credenziali di cunnessione annunziate via DNS multicast.
  • Prucessu simplificatu di migrazione di u contu di u sistema Linux.
  • Ricorda u almacenamentu in u furmatu JSON.
  • Supportu di annuariu virtuale
  • Supportu Cryptfs per a criptografia di dati trasparenti
  • Supportu per trasmette cunnessione à altri servitori SFTP.
  • Capacità di utilizà SFTPGo cum'è un sottosistema SFTP per OpenSSH.
  • A capacità di almacenà credenziali è dati cunfidenziale in forma criptata utilizendu i servitori KMS (Key Management Services), cum'è Vault, GCP KMS, AWS KMS.

Novità principali di SFTPGo 2.2

In questa nova versione chì hè stata presentata, pudemu truvà chì aghjuntu supportu per l'autentificazione à dui fattori usendu password uniche per un tempu limitatu (TOTP RFC 6238). Applicazioni cum'è Authy è Google Authenticator ponu esse aduprate cum'è autentificatori.

In seguita a capacità di espansione a funziunalità attraversu plugins hè stata implementata. Trà l'add-ons digià dispunibili: supportu per i servizii di scambiu di chjave supplementari, Publish / Subscribe integrazione di schema, almacenamiento è ricuperazione di l'infurmazioni di l'avvenimenti in u DBMS.

L'API REST aghjunghjenu supportu per l'autentificazione chjave, in più di i tokens JWT, è furnisce ancu a capacità di stabilisce e pulitiche di retenzioni di dati (limitendu a vita di dati) in relazione à l'utilizatori individuali è i cartulari. Per automaticamente, l'interfaccia d'utilizatore Swagger hè attivata per navigà risorse API senza utilizà utilità esterne.

Mentre era in l'interfaccia web hà aghjustatu supportu per l'operazioni di scrittura (upload di fugliali, creazione di directory, rinominazione è eliminazione), implementatu a capacità di resettate una password cù cunferma di email, integrate un editore di file di testu è un visualizatore di documenti PDF.

Troppu aghjustatu a capacità di creà ligami HTTP per furnisce l'utilizatori esterni cù l'accessu à i schedarii è i cartulari individuali, cù a capacità di stabilisce una password d'accessu separata, limità l'indirizzi IP, stabilisce a vita di u ligame è limità u numeru di scaricamentu.

Infine, sè site interessatu à sapè ne di più, è ancu l'istruzzioni per implementà stu servitore SFTP pudete verificà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

bool (veru)