Πρόσφατα ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του διακομιστή SFTPGo 2.2, ότι σας επιτρέπει να οργανώσετε την απομακρυσμένη πρόσβαση σε αρχεία χρησιμοποιώντας πρωτόκολλα SFTP, SCP/SSH, Rsync, HTTP και WebDav. Η συμπερίληψη του SFTPGo μπορεί να χρησιμοποιηθεί για την παροχή πρόσβασης σε αποθετήρια Git χρησιμοποιώντας το πρωτόκολλο SSH, επιπλέον του γεγονότος ότι τα δεδομένα μπορούν να αποσταλούν τόσο από το τοπικό σύστημα αρχείων όσο και από εξωτερικό χώρο αποθήκευσης συμβατό με το Amazon S3, το Google Cloud Storage και το Azure Αποθήκευση Blob.
Στο SFTPGo είναι δυνατή η αποθήκευση δεδομένων σε κρυπτογραφημένη μορφή και για την αποθήκευση της βάσης δεδομένων χρήστη και των μεταδεδομένων χρησιμοποιούνται DBMS με υποστήριξη για SQL ή τη μορφή κλειδιού/τιμής, όπως PostgreSQL, MySQL, SQLite, CockroachDB ή bbolt, αλλά υπάρχει και η δυνατότητα αποθήκευσης μεταδεδομένων στη μνήμη RAM, η οποία δεν απαιτεί μια εξωτερική σύνδεση βάσης δεδομένων.
Σχετικά με το SFTPGo
Οι λογαριασμοί αποθηκεύονται σε μια εικονική βάση χρηστών δεν αλληλεπικαλύπτεται με τη βάση δεδομένων χρηστών του συστήματος. Τα SQLite, MySQL, PostgreSQL, bbolt και αποθήκευση μνήμης μπορούν να χρησιμοποιηθούν για την αποθήκευση βάσεων δεδομένων χρηστών. Παρέχονται μέσα για τη χαρτογράφηση εικονικών λογαριασμών και λογαριασμών συστήματος. είναι δυνατή η άμεση ή αυθαίρετη αντιστοίχιση (ένας χρήστης του συστήματος μπορεί να εκχωρηθεί σε έναν άλλο εικονικό χρήστη).
SFTPGo υποστηρίζει έλεγχο ταυτότητας χρησιμοποιώντας δημόσια κλειδιά, κλειδιά SSH και κωδικούς πρόσβασης (συμπεριλαμβανομένου του διαδραστικού ελέγχου ταυτότητας με εισαγωγή κωδικού πρόσβασης από το πληκτρολόγιο). Είναι δυνατή η δέσμευση πολλαπλών κλειδιών για κάθε χρήστη, καθώς και η διαμόρφωση του ελέγχου ταυτότητας πολλαπλών παραγόντων και σταδίων (για παράδειγμα, σε περίπτωση επιτυχούς ελέγχου ταυτότητας κλειδιού, ενδέχεται να απαιτείται πρόσθετος κωδικός πρόσβασης).
Για κάθε χρήστη, μπορείτε να ορίσετε διαφορετικές μεθόδους ελέγχου ταυτότητας, καθώς και να ορίσετε τις δικές σας μεθόδους, που υλοποιούνται καλώντας εξωτερικά προγράμματα ελέγχου ταυτότητας (για παράδειγμα, για έλεγχο ταυτότητας μέσω LDAP) ή στέλνοντας αιτήματα μέσω του HTTP API.
Είναι δυνατή η σύνδεση εξωτερικών ελεγκτών ή κλήσεων HTTP API για δυναμική αλλαγή των παραμέτρων χρήστη που καλούνται πριν από τη σύνδεση. Υποστηρίζει τη δυναμική δημιουργία χρήστη κατά τη σύνδεση.
Από τα κύρια χαρακτηριστικά που ξεχωρίζουν από το SFTPGo, μπορούμε να βρούμε τα εξής:
- Εργαλεία ελέγχου πρόσβασης που λειτουργούν σε σχέση με έναν χρήστη ή έναν κατάλογο
- Υποστηρίζεται σύνδεση φίλτρου για περιεχόμενο με δυνατότητα λήψης σε σχέση με μεμονωμένους χρήστες και καταλόγους
- Είναι δυνατή η σύνδεση ελεγκτών που ξεκινούν κατά τη διάρκεια διαφόρων λειτουργιών με ένα αρχείο
- Αυτόματος τερματισμός ανενεργών συνδέσεων.
- Το πρωτόκολλο HAProxy PROXY υποστηρίζεται για την οργάνωση της εξισορρόπησης φορτίου ή των συνδέσεων μεσολάβησης σε υπηρεσίες SFTP/SCP χωρίς να χάνονται πληροφορίες σχετικά με την αρχική διεύθυνση IP του χρήστη.
- REST API για διαχείριση χρηστών και καταλόγων, δημιουργία αντιγράφων ασφαλείας και δημιουργία αναφορών για ενεργές συνδέσεις.
- Διασύνδεση Ιστού (http://127.0.0.1:8080/web) για διαμόρφωση και παρακολούθηση
- Δυνατότητα ορισμού διαμορφώσεων σε μορφές JSON, TOML, YAML, HCL και envfile.
- Υποστήριξη για σύνδεση SSH με περιορισμένη πρόσβαση σε εντολές συστήματος
- Φορητή λειτουργία για κοινή χρήση ενός κοινόχρηστου καταλόγου με αυτόματη δημιουργία διαπιστευτηρίων σύνδεσης που διαφημίζονται μέσω multicast DNS.
- Απλοποιημένη διαδικασία μετεγκατάστασης λογαριασμού συστήματος Linux.
- Αποθήκευση εγγραφών σε μορφή JSON.
- Υποστήριξη εικονικών καταλόγων
- Υποστήριξη Cryptfs για διαφανή κρυπτογράφηση δεδομένων
- Υποστήριξη για προώθηση συνδέσεων σε άλλους διακομιστές SFTP.
- Δυνατότητα χρήσης του SFTPGo ως υποσύστημα SFTP για το OpenSSH.
- Η δυνατότητα αποθήκευσης διαπιστευτηρίων και ευαίσθητων δεδομένων σε κρυπτογραφημένη μορφή χρησιμοποιώντας διακομιστές KMS (Key Management Services), όπως Vault, GCP KMS, AWS KMS.
Κύρια νέα χαρακτηριστικά του SFTPGo 2.2
Σε αυτή τη νέα έκδοση που παρουσιάστηκε, μπορούμε να το βρούμε προστέθηκε υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης περιορισμένου χρόνου (TOTP RFC 6238). Εφαρμογές όπως το Authy και το Google Authenticator μπορούν να χρησιμοποιηθούν ως έλεγχοι ταυτότητας.
Επίσης Έχει υλοποιηθεί η δυνατότητα επέκτασης λειτουργικότητας μέσω plugins. Μεταξύ των προσθηκών που είναι ήδη διαθέσιμα: υποστήριξη για πρόσθετες υπηρεσίες ανταλλαγής κλειδιών, ενσωμάτωση του σχήματος Publish/Subscribe, αποθήκευση και ανάκτηση πληροφοριών σχετικά με συμβάντα στο DBMS.
Το REST API προσθέτει υποστήριξη για έλεγχο ταυτότητας κλειδιού, εκτός από τα διακριτικά JWT, και παρέχει επίσης τη δυνατότητα ορισμού πολιτικών διατήρησης δεδομένων (περιορίζοντας τη διάρκεια ζωής των δεδομένων) σε σχέση με μεμονωμένους χρήστες και καταλόγους. Από προεπιλογή, η διεπαφή χρήστη Swagger είναι ενεργοποιημένη για πλοήγηση σε πόρους API χωρίς τη χρήση εξωτερικών βοηθητικών προγραμμάτων.
Ενώ βρίσκεστε στο η διεπαφή ιστού έχει προσθέσει υποστήριξη για λειτουργίες εγγραφής (φόρτωση αρχείου, δημιουργία καταλόγου, μετονομασία και διαγραφή), υλοποίησε τη δυνατότητα επαναφοράς κωδικού πρόσβασης με επιβεβαίωση email, ενσωματωμένο πρόγραμμα επεξεργασίας αρχείων κειμένου και πρόγραμμα προβολής εγγράφων PDF.
Επίσης πρόσθεσε τη δυνατότητα δημιουργίας συνδέσμων HTTP για να παρέχει σε εξωτερικούς χρήστες πρόσβαση σε μεμονωμένα αρχεία και καταλόγους, με τη δυνατότητα να ορίζουν ξεχωριστό κωδικό πρόσβασης, να περιορίζουν τις διευθύνσεις IP, να ορίζουν τη διάρκεια ζωής του συνδέσμου και να περιορίζουν τον αριθμό των λήψεων.
Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, καθώς και τις οδηγίες για να μπορέσετε να εφαρμόσετε αυτόν τον διακομιστή SFTP, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.