SFTPGo, SFTP poslužitelj koji se može lako konfigurirati, dostiže verziju 2.2

Darkcrizt

4 minuta

nedavno najavljeno je izlazak nove verzije poslužitelja SFTPGo 2.2, ovo omogućuje organiziranje udaljenog pristupa datotekama pomoću SFTP, SCP / SSH, Rsync, HTTP i WebDav protokola. Uključivanje SFTPGo može se koristiti za pružanje pristupa Git repozitorijumima pomoću SSH protokola, uz činjenicu da se podaci mogu slati i iz lokalnog datotečnog sustava i iz vanjske pohrane kompatibilne s Amazon S3, Google Cloud Storage i Azure Blob pohrana.

U SFTPGo moguća je pohrana podataka u šifriranom obliku a za pohranu korisničke baze podataka i metapodataka koriste se DBMS s podrškom za SQL ili format ključ/vrijednost, kao što su PostgreSQL, MySQL, SQLite, CockroachDB ili bbolt, ali postoji i mogućnost pohranjivanja metapodataka u RAM, što ne zahtijeva vezu s vanjskom bazom podataka.

O SFTPGo

Računi su pohranjeni u virtualnoj bazi korisnika ne preklapa se s bazom podataka korisnika sustava. SQLite, MySQL, PostgreSQL, bbolt i memorijska pohrana mogu se koristiti za pohranu korisničkih baza podataka. Predviđena su sredstva za mapiranje virtualnih i sistemskih računa; moguće je izravno ili proizvoljno preslikavanje (jedan korisnik sustava može se dodijeliti drugom virtualnom korisniku).

SFTPGo podržava provjeru autentičnosti pomoću javnih ključeva, SSH ključeva i lozinki (uključujući interaktivnu autentifikaciju s unosom lozinke s tipkovnice). Moguće je vezati više ključeva za svakog korisnika, kao i konfigurirati višefaktorsku i faznu provjeru autentičnosti (na primjer, u slučaju uspješne provjere autentičnosti ključa može biti potrebna dodatna lozinka).

Za svakog korisnika možete konfigurirati različite metode provjere autentičnosti, kao i definiranje vlastitih metoda, implementiranih pozivanjem vanjskih programa za provjeru autentičnosti (na primjer, za autentifikaciju putem LDAP-a) ili slanjem zahtjeva putem HTTP API-ja.
Možete povezati vanjske kontrolere ili HTTP API pozive za dinamičku promjenu korisničkih parametara koji se pozivaju prije prijave. Podržava dinamičko kreiranje korisnika prilikom povezivanja.

Od glavnih karakteristika koji se izdvajaju od SFTPGo, možemo pronaći sljedeće:

  • Alati za kontrolu pristupa koji djeluju u odnosu na korisnika ili imenik
  • Filtri su podržani za sadržaj koji se može preuzeti u odnosu na pojedinačne korisnike i direktorije
  • S datotekom je moguće povezati kontrolere koji se pokreću tijekom raznih operacija
  • Automatski prekid neaktivnih veza.
  • Protokol HAProxy PROXY je podržan za organiziranje balansiranja opterećenja ili proxy veza na SFTP/SCP usluge bez gubitka informacija o izvornoj IP adresi korisnika.
  • REST API za upravljanje korisnicima i imenicima, izradu sigurnosnih kopija i generiranje izvješća o aktivnim vezama.
  • Web sučelje (http://127.0.0.1:8080/web) za konfiguraciju i nadzor
  • Sposobnost definiranja konfiguracija u JSON, TOML, YAML, HCL i envfile formatima.
  • Podrška za SSH vezu s ograničenim pristupom naredbama sustava
  • Prijenosni način za dijeljenje dijeljenog imenika s automatskim generiranjem oglašenih vjerodajnica veze putem multicast DNS-a.
  • Pojednostavljeni proces migracije računa Linux sustava.
  • Pohrana zapisa u JSON formatu.
  • Podrška za virtualni imenik
  • Cryptfs podrška za transparentno šifriranje podataka
  • Podrška za prosljeđivanje veza na druge SFTP poslužitelje.
  • Mogućnost korištenja SFTPGo kao SFTP podsustava za OpenSSH.
  • Mogućnost pohrane vjerodajnica i povjerljivih podataka u šifriranom obliku pomoću KMS (Key Management Services) poslužitelja, kao što su Vault, GCP KMS, AWS KMS.

Glavne nove značajke SFTPGo 2.2

U ovoj novoj verziji koja je predstavljena, možemo to pronaći dodana podrška za dvofaktorsku autentifikaciju korištenjem jedinstvenih lozinki na ograničeno vrijeme (TOTP RFC 6238). Aplikacije kao što su Authy i Google Authenticator mogu se koristiti kao autentifikatori.

Unaprijediti implementirana je mogućnost proširenja funkcionalnosti putem dodataka. Među već dostupnim dodacima: podrška za dodatne usluge razmjene ključeva, integracija sheme objave / pretplate, pohrana i dohvat informacija o događajima u DBMS-u.

REST API dodaje podršku za provjeru autentičnosti ključa, uz JWT tokene, a također pruža mogućnost postavljanja pravila zadržavanja podataka (ograničavajući životni vijek podataka) u odnosu na pojedinačne korisnike i direktorije. Prema zadanim postavkama, korisničko sučelje Swagger je omogućeno za navigaciju API resursima bez korištenja vanjskih uslužnih programa.

Dok je u web sučelje je dodalo podršku za operacije pisanja (prijenos datoteka, kreiranje direktorija, preimenovanje i brisanje), implementirana mogućnost resetiranja lozinke s potvrdom e-pošte, integriran uređivač tekstualnih datoteka i preglednik PDF dokumenata.

también dodana mogućnost stvaranja HTTP veza omogućiti vanjskim korisnicima pristup pojedinačnim datotekama i direktorijima, s mogućnošću postavljanja zasebne pristupne lozinke, ograničavanja IP adresa, postavljanja trajanja veze i ograničavanja broja preuzimanja.

Konačno, ako vas zanima više o tome, kao i upute za implementaciju ovog SFTP poslužitelja možete provjeriti detalje U sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.