Nedávno bylo oznámeno vydání nové verze serveru SFTPGo 2.2, že umožňuje organizovat vzdálený přístup k souborům pomocí protokolů SFTP, SCP / SSH, Rsync, HTTP a WebDav. Zahrnutí SFTPGo lze využít k zajištění přístupu k úložištím Git pomocí protokolu SSH, kromě toho, že data lze odesílat jak z místního souborového systému, tak z externího úložiště kompatibilního s Amazon S3, Google Cloud Storage a Azure. Úložiště blobů.
V SFTPGo možnost ukládání dat v šifrované podobě a pro uložení uživatelské databáze a metadat se používají DBMS s podporou SQL nebo formátu klíč / hodnota, jako je PostgreSQL, MySQL, SQLite, CockroachDB nebo bbolt, ale je zde i možnost ukládání metadat do RAM, což nevyžaduje připojení k externí databázi.
O SFTPGo
Účty jsou uloženy ve virtuální uživatelské základně nepřekrývá se s databází uživatelů systému. K ukládání uživatelských databází lze použít SQLite, MySQL, PostgreSQL, bbolt a paměťové úložiště. Jsou k dispozici prostředky pro mapování virtuálních a systémových účtů; je možné přímé nebo libovolné mapování (jeden uživatel systému může být přiřazen jinému virtuálnímu uživateli).
SFTPGo podporuje ověřování pomocí veřejných klíčů, klíčů SSH a hesel (včetně interaktivního ověřování se zadáním hesla z klávesnice). Je možné svázat více klíčů pro každého uživatele a také nakonfigurovat vícefaktorovou a fázovou autentizaci (například v případě úspěšné autentizace klíčem může být vyžadováno další heslo).
Pro každého uživatele můžete nakonfigurovat různé metody ověřování, stejně jako definování vlastních metod, implementovaných voláním externích autentizačních programů (například pro autentizaci přes LDAP) nebo odesíláním požadavků přes HTTP API.
Můžete připojit externí řadiče nebo volání HTTP API a dynamicky měnit uživatelské parametry, které jsou volány před přihlášením. Podporuje dynamické vytváření uživatelů při připojování.
Z hlavních charakteristik které vyčnívají z SFTPGo, můžeme najít následující:
- Nástroje pro řízení přístupu, které fungují ve vztahu k uživateli nebo adresáři
- Filtry jsou podporovány pro stažený obsah ve vztahu k jednotlivým uživatelům a adresářům
- Se souborem je možné propojit ovladače, které se spouštějí při různých operacích
- Automatické ukončení nečinných spojení.
- Protokol HAProxy PROXY je podporován pro organizaci vyrovnávání zátěže nebo připojení proxy ke službám SFTP / SCP bez ztráty informací o původní IP adrese uživatele.
- REST API pro správu uživatelů a adresářů, vytváření záloh a generování zpráv o aktivních připojeních.
- Webové rozhraní (http://127.0.0.1:8080/web) pro konfiguraci a monitorování
- Schopnost definovat konfigurace ve formátech JSON, TOML, YAML, HCL a envfile.
- Podpora SSH připojení s omezeným přístupem k systémovým příkazům
- Přenosný režim pro sdílení sdíleného adresáře s automatickým generováním inzerovaných přihlašovacích údajů pro připojení přes multicast DNS.
- Zjednodušený proces migrace systémového účtu Linux.
- Ukládání záznamů ve formátu JSON.
- Podpora virtuálních adresářů
- Podpora Cryptfs pro transparentní šifrování dat
- Podpora přesměrování připojení na jiné servery SFTP.
- Schopnost používat SFTPGo jako SFTP subsystém pro OpenSSH.
- Možnost ukládat přihlašovací údaje a důvěrná data v zašifrované podobě pomocí serverů KMS (Key Management Services), jako je Vault, GCP KMS, AWS KMS.
Hlavní nové funkce SFTPGo 2.2
V této nové verzi, která byla představena, to můžeme najít přidána podpora pro dvoufaktorovou autentizaci používáním jedinečných hesel po omezenou dobu (TOTP RFC 6238). Jako autentizátory lze použít aplikace jako Authy a Google Authenticator.
Také byla implementována možnost rozšiřování funkčnosti pomocí pluginů. Mezi již dostupné doplňky: podpora dalších služeb výměny klíčů, integrace schématu Publish / Subscribe, ukládání a získávání informací o událostech v DBMS.
REST API přidává kromě tokenů JWT podporu pro autentizaci klíčů a také poskytuje možnost nastavit zásady uchovávání dat (omezující životnost dat) ve vztahu k jednotlivým uživatelům a adresářům. Ve výchozím nastavení je uživatelské rozhraní Swagger povoleno pro procházení prostředků API bez použití externích nástrojů.
Zatímco webové rozhraní přidalo podporu pro operace zápisu (nahrání souboru, vytvoření adresáře, přejmenování a odstranění), implementována možnost resetování hesla potvrzením e-mailem, integrovaný editor textových souborů a prohlížeč PDF dokumentů.
Také přidána možnost vytvářet vazby HTTP poskytnout externím uživatelům přístup k jednotlivým souborům a adresářům s možností nastavit samostatné přístupové heslo, omezit IP adresy, nastavit životnost odkazu a omezit počet stahování.
Konečně, pokud máte zájem o tom vědět více, stejně jako pokyny k implementaci tohoto serveru SFTP si můžete zkontrolovat podrobnosti Na následujícím odkazu.