Vor kurzem die Veröffentlichung der neuen Version des SFTPGo 2.2-Servers wurde angekündigt, dass ermöglicht die Organisation des Fernzugriffs auf Dateien mit den Protokollen SFTP, SCP / SSH, Rsync, HTTP und WebDav. Die Einbeziehung von SFTPGo kann verwendet werden, um den Zugriff auf Git-Repositorys über das SSH-Protokoll bereitzustellen, zusätzlich dazu, dass die Daten sowohl vom lokalen Dateisystem als auch von einem externen Speicher gesendet werden können, der mit Amazon S3, Google Cloud Storage und Azure kompatibel ist Blob-Speicher.
In SFTPGo Datenspeicherung in verschlüsselter Form möglich und zum Speichern der Benutzerdatenbank und der Metadaten werden DBMS mit Unterstützung für SQL oder das Schlüssel/Wert-Format verwendet, wie PostgreSQL, MySQL, SQLite, CockroachDB oder bbolt, aber es besteht auch die Möglichkeit, Metadaten im RAM zu speichern, was nicht erforderlich ist eine externe Datenbankverbindung.
Über SFTPGo
Konten werden in einer virtuellen Benutzerbasis gespeichert es überschneidet sich nicht mit der Systembenutzerdatenbank. SQLite, MySQL, PostgreSQL, bbolt und Speicher können verwendet werden, um Benutzerdatenbanken zu speichern. Es werden Mittel zum Zuordnen von virtuellen und Systemkonten bereitgestellt; direktes oder beliebiges Mapping ist möglich (ein Benutzer des Systems kann einem anderen virtuellen Benutzer zugewiesen werden).
SFTPGo unterstützt die Authentifizierung mit öffentlichen Schlüsseln, SSH-Schlüsseln und Passwörtern (einschließlich interaktiver Authentifizierung mit Passworteingabe über die Tastatur). Es ist möglich, für jeden Benutzer mehrere Schlüssel zu binden sowie die Multi-Faktor- und Stufenauthentifizierung zu konfigurieren (z. B. bei erfolgreicher Schlüsselauthentifizierung kann ein zusätzliches Passwort erforderlich sein).
Für jeden Benutzer können Sie verschiedene Authentifizierungsmethoden konfigurieren, sowie das Definieren eigener Methoden, die durch Aufrufen externer Authentifizierungsprogramme (z. B. zur Authentifizierung über LDAP) oder durch Senden von Anfragen über die HTTP-API implementiert werden.
Sie können externe Controller oder HTTP-API-Aufrufe verbinden, um die Benutzerparameter, die vor der Anmeldung aufgerufen werden, dynamisch zu ändern. Unterstützt dynamische Benutzererstellung beim Herstellen einer Verbindung.
Von den Hauptmerkmalen die sich von SFTPGo abheben, finden wir folgendes:
- Zugriffskontrolltools, die in Bezug auf einen Benutzer oder ein Verzeichnis arbeiten
- Filter werden für herunterladbare Inhalte in Bezug auf einzelne Benutzer und Verzeichnisse unterstützt
- Es ist möglich, Steuerungen, die während verschiedener Operationen starten, mit einer Datei zu verknüpfen
- Automatisches Beenden von inaktiven Verbindungen.
- Das HAProxy PROXY-Protokoll wird unterstützt, um Load-Balancing oder Proxy-Verbindungen zu SFTP-/SCP-Diensten zu organisieren, ohne Informationen über die ursprüngliche IP-Adresse des Benutzers zu verlieren.
- REST-API zum Verwalten von Benutzern und Verzeichnissen, Erstellen von Backups und Generieren von Berichten über aktive Verbindungen.
- Webinterface (http://127.0.0.1:8080/web) zur Konfiguration und Überwachung
- Möglichkeit, Konfigurationen in den Formaten JSON, TOML, YAML, HCL und envfile zu definieren.
- Unterstützung für SSH-Verbindung mit eingeschränktem Zugriff auf Systembefehle
- Portabler Modus für die gemeinsame Nutzung eines freigegebenen Verzeichnisses mit automatischer Generierung angekündigter Verbindungsanmeldeinformationen über Multicast-DNS.
- Vereinfachter Migrationsprozess für Linux-Systemkonten.
- Datensatzspeicherung im JSON-Format.
- Unterstützung für virtuelle Verzeichnisse
- Cryptfs-Unterstützung für transparente Datenverschlüsselung
- Unterstützung für die Weiterleitung von Verbindungen zu anderen SFTP-Servern.
- Möglichkeit, SFTPGo als SFTP-Subsystem für OpenSSH zu verwenden.
- Die Möglichkeit, Anmeldeinformationen und vertrauliche Daten in verschlüsselter Form mithilfe von KMS-Servern (Key Management Services) wie Vault, GCP KMS, AWS KMS zu speichern.
Die wichtigsten neuen Funktionen von SFTPGo 2.2
In dieser neuen Version, die vorgestellt wurde, können wir das finden Unterstützung für Zwei-Faktor-Authentifizierung hinzugefügt durch die Verwendung eindeutiger Passwörter für eine begrenzte Zeit (TOTP RFC 6238). Als Authentifikatoren können Anwendungen wie Authy und Google Authenticator verwendet werden.
Auch, die Möglichkeit, die Funktionalität durch Plugins zu erweitern, wurde implementiert. Zu den bereits verfügbaren Add-Ons gehören: Unterstützung für zusätzliche Schlüsselaustauschdienste, Publish/Subscribe-Schemaintegration, Speicherung und Abruf von Ereignisinformationen im DBMS.
Die REST-API bietet zusätzlich zu JWT-Token Unterstützung für die Schlüsselauthentifizierung und bietet auch die Möglichkeit, Datenaufbewahrungsrichtlinien (die die Lebensdauer von Daten begrenzen) in Bezug auf einzelne Benutzer und Verzeichnisse festzulegen. Standardmäßig ist die Swagger-Benutzeroberfläche aktiviert, um in API-Ressourcen zu navigieren, ohne externe Dienstprogramme zu verwenden.
Während in die Webschnittstelle hat Unterstützung für Schreiboperationen hinzugefügt (Datei hochladen, Verzeichnis erstellen, umbenennen und löschen), Möglichkeit zum Zurücksetzen eines Passworts mit E-Mail-Bestätigung implementiert, einen Textdatei-Editor und einen PDF-Dokument-Viewer integriert.
Auch Möglichkeit zum Erstellen von HTTP-Bindungen hinzugefügt um externen Benutzern den Zugriff auf einzelne Dateien und Verzeichnisse zu ermöglichen, mit der Möglichkeit, ein separates Zugangspasswort festzulegen, IP-Adressen zu begrenzen, die Linklebensdauer festzulegen und die Anzahl der Downloads zu begrenzen.
Schließlich wenn Sie mehr darüber wissen möchten, sowie die Anweisungen zur Implementierung dieses SFTP-Servers können Sie die Details überprüfen im folgenden Link.