SFTPGo, o servidor SFTP altamente configurable chega á versión 2.2

Recientemente anunciouse o lanzamento da nova versión do servidor SFTPGo 2.2, que permite organizar o acceso remoto aos ficheiros mediante os protocolos SFTP, SCP/SSH, Rsync, HTTP e WebDav. A inclusión de SFTPGo pódese utilizar para proporcionar acceso aos repositorios Git mediante o protocolo SSH, ademais de que os datos poden enviarse tanto desde o sistema de ficheiros local como desde un almacenamento externo compatible con Amazon S3, Google Cloud Storage e Azure. Almacenamento de blobs.

En SFTP Go posible almacenamento de datos en forma cifrada e para almacenar a base de datos do usuario e os metadatos utilízanse DBMS con soporte para SQL ou o formato clave/valor, como PostgreSQL, MySQL, SQLite, CockroachDB ou bbolt, pero tamén existe a posibilidade de almacenar metadatos na memoria RAM, que non precisa. unha conexión de base de datos externa.

Acerca de SFTPGo

As contas almacénanse nunha base de usuarios virtual non se solapa coa base de datos de usuarios do sistema. SQLite, MySQL, PostgreSQL, bbolt e almacenamento de memoria pódense usar para almacenar bases de datos de usuarios. Ofrécense medios para mapear contas virtuais e do sistema; é posible un mapeamento directo ou arbitrario (pódese asignar un usuario do sistema a outro usuario virtual).

SFTPGo admite a autenticación mediante chaves públicas, claves SSH e contrasinais (incluída a autenticación interactiva con entrada de contrasinal desde o teclado). É posible vincular varias claves para cada usuario, así como configurar a autenticación multifactorial e por etapas (por exemplo, en caso de autenticación de claves exitosa, pode ser necesario un contrasinal adicional).

Para cada usuario, pode configurar diferentes métodos de autenticación, así como definir os teus propios métodos, implementados chamando a programas de autenticación externos (por exemplo, para a autenticación mediante LDAP) ou enviando solicitudes a través da API HTTP.
Podes conectar controladores externos ou chamadas API HTTP para cambiar dinámicamente os parámetros de usuario que se chaman antes de iniciar sesión. Admite a creación dinámica de usuarios ao conectarse.

Das principais características que destacan de SFTPGo, podemos atopar o seguinte:

  • Ferramentas de control de acceso que operan en relación cun usuario ou directorio
  • Os filtros son compatibles para o contido descargable en relación con usuarios e directorios individuais
  • É posible vincular controladores que se inician durante varias operacións cun ficheiro
  • Terminación automática das conexións inactivas.
  • O protocolo HAProxy PROXY é compatible para organizar o equilibrio de carga ou as conexións de proxy aos servizos SFTP/SCP sen perder información sobre o enderezo IP orixinal do usuario.
  • API REST para xestionar usuarios e directorios, crear copias de seguridade e xerar informes sobre conexións activas.
  • Interface web (http://127.0.0.1:8080/web) para configuración e monitorización
  • Capacidade de definir configuracións en formatos JSON, TOML, YAML, HCL e envfile.
  • Soporte para conexión SSH con acceso limitado aos comandos do sistema
  • Modo portátil para compartir un directorio compartido con xeración automática de credenciais de conexión anunciadas a través de DNS multicast.
  • Proceso simplificado de migración da conta do sistema Linux.
  • Almacenamento de gravacións en formato JSON.
  • Soporte de directorio virtual
  • Soporte Cryptfs para o cifrado de datos transparente
  • Soporte para reenviar conexións a outros servidores SFTP.
  • Capacidade de usar SFTPGo como subsistema SFTP para OpenSSH.
  • A capacidade de almacenar credenciais e datos confidenciais en forma cifrada mediante servidores KMS (Key Management Services), como Vault, GCP KMS, AWS KMS.

Principais novas características de SFTPGo 2.2

Nesta nova versión que se presentou, podemos atopalo soporte adicional para a autenticación de dous factores utilizando contrasinais únicos durante un tempo limitado (TOTP RFC 6238). Aplicacións como Authy e Google Authenticator pódense usar como autenticadores.

Ademais implementouse a capacidade de ampliar a funcionalidade mediante complementos. Entre os complementos xa dispoñibles: soporte para servizos adicionais de intercambio de claves, integración de esquemas de publicación/subscrición, almacenamento e recuperación de información de eventos no DBMS.

A API REST engade soporte para a autenticación de claves, ademais dos tokens JWT, e tamén ofrece a posibilidade de establecer políticas de retención de datos (limitando a vida útil dos datos) en relación con usuarios e directorios individuais. Por defecto, a interface de usuario de Swagger está habilitada para navegar polos recursos da API sen utilizar utilidades externas.

Mentres estaba dentro a interface web engadiu soporte para operacións de escritura (carga de ficheiros, creación de directorios, cambio de nome e eliminación), implementou a posibilidade de restablecer un contrasinal con confirmación de correo electrónico, integrou un editor de ficheiros de texto e un visor de documentos PDF.

Tamén engadiu a posibilidade de crear ligazóns HTTP para proporcionar aos usuarios externos acceso a ficheiros e directorios individuais, coa posibilidade de establecer un contrasinal de acceso separado, limitar enderezos IP, establecer a vida útil das ligazóns e limitar o número de descargas.

Finalmente, se estás interesado en saber máis sobre el, así como as instrucións para implementar este servidor SFTP pode consultar os detalles Na seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

bool (verdadeiro)