äskettäin SFTPGo 2.2 -palvelimen uuden version julkaisu julkistettiin, että mahdollistaa tiedostojen etäkäytön järjestämisen SFTP-, SCP/SSH-, Rsync-, HTTP- ja WebDav-protokollien avulla. SFTPGon sisällyttämistä voidaan käyttää pääsyn tarjoamiseen Git-tietovarastoihin SSH-protokollan avulla, sen lisäksi, että tiedot voidaan lähettää sekä paikallisesta tiedostojärjestelmästä että ulkoisesta tallennustilasta, joka on yhteensopiva Amazon S3:n, Google Cloud Storagen ja Azuren kanssa. Blob-varasto.
SFTPGo:ssa tietojen tallennus salatussa muodossa mahdollista ja käyttäjätietokannan ja metatietojen tallentamiseen käytetään SQL-tukea tai avain/arvo-muotoa, kuten PostgreSQL, MySQL, SQLite, CockroachDB tai bbolt, DBMS-järjestelmää, mutta on myös mahdollisuus tallentaa metatiedot RAM-muistiin, mikä ei vaadi ulkoinen tietokantayhteys.
Tietoja SFTPGo:sta
Tilit tallennetaan virtuaaliseen käyttäjäkuntaan se ei mene päällekkäin järjestelmän käyttäjätietokannan kanssa. Käyttäjätietokantojen tallentamiseen voidaan käyttää SQLite-, MySQL-, PostgreSQL-, bbolt- ja muistitallennustilaa. Tarjotaan keinot virtuaali- ja järjestelmätilien kartoittamiseen; suora tai mielivaltainen kartoitus on mahdollista (yksi järjestelmän käyttäjä voidaan määrittää toiselle virtuaalikäyttäjälle).
SFTPGo tukee todennusta julkisilla avaimilla, SSH-avaimilla ja salasanoilla (mukaan lukien interaktiivinen todennus salasanan syöttämisellä näppäimistöltä). On mahdollista sitoa useita avaimia kullekin käyttäjälle sekä konfiguroida monitekijä- ja vaihetodennus (esimerkiksi onnistuneen avaimen todentamisen tapauksessa voidaan tarvita lisäsalasana).
Kullekin käyttäjälle voit määrittää erilaisia todennusmenetelmiä, sekä omien menetelmien määritteleminen, jotka toteutetaan kutsumalla ulkoisia todennusohjelmia (esimerkiksi LDAP:n kautta tapahtuvaa todennusta varten) tai lähettämällä pyyntöjä HTTP API:n kautta.
Voit yhdistää ulkoisia ohjaimia tai HTTP API -kutsuja muuttaaksesi dynaamisesti kutsuttavia käyttäjäparametreja ennen sisäänkirjautumista. Tukee dynaamista käyttäjien luomista yhteyden muodostamisen yhteydessä.
Pääominaisuuksista jotka erottuvat SFTPGo:sta, voimme löytää seuraavat:
- Kulunvalvontatyökalut, jotka toimivat suhteessa käyttäjään tai hakemistoon
- Suodattimia tuetaan ladattavalle sisällölle suhteessa yksittäisiin käyttäjiin ja hakemistoihin
- Eri toimintojen aikana käynnistyviä ohjaimia on mahdollista linkittää tiedostoon
- Joutokäyntien automaattinen katkaisu.
- HAProxy PROXY -protokollaa tuetaan kuormituksen tasapainottamisen tai välityspalvelinyhteyksien järjestämiseen SFTP/SCP-palveluihin menettämättä tietoja käyttäjän alkuperäisestä IP-osoitteesta.
- REST API hallita käyttäjiä ja hakemistoja, luoda varmuuskopioita ja luoda raportteja aktiivisista yhteyksistä.
- Verkkokäyttöliittymä (http://127.0.0.1:8080/web) määritystä ja valvontaa varten
- Mahdollisuus määrittää konfiguraatioita JSON-, TOML-, YAML-, HCL- ja envfile-muodoissa.
- Tuki SSH-yhteydelle rajoitetulla pääsyllä järjestelmäkomentoihin
- Kannettava tila jaetun hakemiston jakamiseen mainostettujen yhteystietojen automaattisen luomisen avulla monilähetys DNS:n kautta.
- Yksinkertaistettu Linux-järjestelmätilin siirtoprosessi.
- Tallennustallennus JSON-muodossa.
- Virtuaalihakemiston tuki
- Cryptfs-tuki läpinäkyvälle tietojen salaukselle
- Tuki yhteyksien edelleenlähettämiselle muille SFTP-palvelimille.
- Mahdollisuus käyttää SFTPGo:ta OpenSSH:n SFTP-alijärjestelmänä.
- Mahdollisuus tallentaa tunnistetietoja ja luottamuksellisia tietoja salatussa muodossa käyttämällä KMS-palvelimia (Key Management Services), kuten Holvi, GCP KMS, AWS KMS.
SFTPGo 2.2:n tärkeimmät uudet ominaisuudet
Tästä uudesta esitellystä versiosta voimme löytää sen lisätty kaksivaiheisen todennuksen tuki käyttämällä yksilöllisiä salasanoja rajoitetun ajan (TOTP RFC 6238). Todentajina voidaan käyttää sovelluksia, kuten Authy ja Google Authenticator.
Myös kyky laajentaa toimintoja laajennusten avulla otettiin käyttöön. Jo saatavilla olevien lisäosien joukossa: tuki avaintenvaihtopalveluille, Publish / Subscribe -skeeman integrointi, tapahtumatietojen tallennus ja haku DBMS:ssä.
REST API lisää tuen avaintodennusta varten JWT-tunnisteiden lisäksi ja tarjoaa myös mahdollisuuden asettaa tietojen säilytyskäytäntöjä (rajoittaa tietojen käyttöikää) yksittäisten käyttäjien ja hakemistojen osalta. Oletuksena Swagger-käyttöliittymä on otettu käyttöön API-resurssien navigoimiseksi ilman ulkoisia apuohjelmia.
Kun olet web-käyttöliittymä on lisännyt kirjoitustoimintojen tuen (tiedoston lataus, hakemiston luominen, uudelleennimeäminen ja poistaminen), otettiin käyttöön mahdollisuus nollata salasana sähköpostivahvistuksella, integroitu tekstitiedostoeditori ja PDF-dokumenttien katseluohjelma.
myös lisätty mahdollisuus luoda HTTP-sidoksia tarjota ulkoisille käyttäjille pääsy yksittäisiin tiedostoihin ja hakemistoihin sekä mahdollisuus asettaa erillinen pääsysalasana, rajoittaa IP-osoitteita, asettaa linkin käyttöikää ja rajoittaa latausten määrää.
lopuksi, jos olet kiinnostunut tietämään siitä lisää, sekä tämän SFTP-palvelimen käyttöönotto-ohjeet voit tarkistaa yksityiskohdat Seuraavassa linkissä.