nemrég bejelentették az SFTPGo 2.2 szerver új verziójának megjelenését, hogy lehetővé teszi a fájlok távoli elérésének megszervezését SFTP, SCP / SSH, Rsync, HTTP és WebDav protokollok használatával. Az SFTPGo beépítésével az SSH-protokollt használó Git-tárolókhoz is hozzáférést lehet biztosítani, amellett, hogy az adatok mind a helyi fájlrendszerből, mind az Amazon S3-mal, a Google Cloud Storage-gal és az Azure-ral kompatibilis külső tárolóról küldhetők. Blob tárolás.
SFTPGo-ban adattárolás titkosított formában lehetséges valamint a felhasználói adatbázis és metaadatok tárolására SQL-t támogató DBMS vagy kulcs/érték formátumot használnak, mint például PostgreSQL, MySQL, SQLite, CockroachDB vagy bbolt, de lehetőség van a metaadatok RAM-ban való tárolására is, ami nem igényel külső adatbázis-kapcsolat.
Az SFTPGo-ról
A fiókokat egy virtuális felhasználói bázis tárolja nem fedi át a rendszer felhasználói adatbázisát. A felhasználói adatbázisok tárolására SQLite, MySQL, PostgreSQL, bbolt és memóriatároló használható. Eszközök biztosítottak a virtuális és rendszerfiókok leképezéséhez; közvetlen vagy tetszőleges leképezés lehetséges (a rendszer egyik felhasználója hozzárendelhető egy másik virtuális felhasználóhoz).
SFTPGo támogatja a nyilvános kulcsokkal, SSH-kulcsokkal és jelszavakkal történő hitelesítést (beleértve az interaktív hitelesítést jelszóbevitellel a billentyűzetről). Lehetőség van minden felhasználóhoz több kulcs kötésére, valamint többtényezős és szakaszos hitelesítés konfigurálására (például sikeres kulcshitelesítés esetén további jelszóra is szükség lehet).
Minden felhasználóhoz különböző hitelesítési módszereket konfigurálhat, valamint saját metódusok meghatározása, amelyeket külső hitelesítő programok hívásával valósítanak meg (például LDAP-on keresztüli hitelesítéshez), vagy kéréseket küldenek a HTTP API-n keresztül.
Külső vezérlőket vagy HTTP API-hívásokat csatlakoztathat a bejelentkezés előtt meghívott felhasználói paraméterek dinamikus megváltoztatásához. Csatlakozáskor támogatja a dinamikus felhasználólétrehozást.
A főbb jellemzők közül amelyek kiemelkednek az SFTPGo-ból, a következőket találhatjuk:
- Hozzáférés-vezérlő eszközök, amelyek egy felhasználóhoz vagy címtárhoz kapcsolódnak
- A szűrők támogatottak a letölthető tartalmakhoz az egyes felhasználókhoz és könyvtárakhoz
- Lehetőség van a különféle műveletek során elinduló vezérlők fájllal összekapcsolására
- Az üresjárati kapcsolatok automatikus megszakítása.
- A HAProxy PROXY protokoll támogatja a terheléselosztás vagy proxy kapcsolatok megszervezését az SFTP / SCP szolgáltatásokhoz anélkül, hogy elveszítené a felhasználó eredeti IP-címére vonatkozó információkat.
- REST API a felhasználók és címtárak kezelésére, biztonsági másolatok készítésére és jelentések generálására az aktív kapcsolatokról.
- Webes felület (http://127.0.0.1:8080/web) a konfigurációhoz és a felügyelethez
- Lehetőség JSON, TOML, YAML, HCL és envfile formátumú konfigurációk meghatározására.
- SSH-kapcsolat támogatása korlátozott hozzáféréssel a rendszerparancsokhoz
- Hordozható mód a megosztott címtár megosztásához a meghirdetett kapcsolati hitelesítő adatok automatikus generálásával multicast DNS-en keresztül.
- Egyszerűsített Linux rendszerfiók migrációs folyamat.
- Rögzítés JSON formátumban.
- Virtuális címtár támogatás
- A Cryptfs támogatja az átlátható adattitkosítást
- Támogatás a kapcsolatok továbbításához más SFTP-kiszolgálókhoz.
- Lehetőség az SFTPGo használatára az OpenSSH SFTP alrendszereként.
- Lehetőség a hitelesítő adatok és bizalmas adatok titkosított formában történő tárolására KMS (Key Management Services) kiszolgálókon, például Vault, GCP KMS, AWS KMS segítségével.
Az SFTPGo 2.2 fő újdonságai
Ebben az új verzióban, amelyet bemutattunk, ezt megtaláljuk hozzáadott támogatás a kéttényezős hitelesítéshez egyedi jelszavak használatával korlátozott ideig (TOTP RFC 6238). Az olyan alkalmazások, mint az Authy és a Google Authenticator használhatók hitelesítőként.
Szintén megvalósult a funkcionalitás bővítés lehetősége pluginekkel. A már elérhető kiegészítők közül: további kulcscsere szolgáltatások támogatása, Publish / Subscribe séma integráció, eseményinformációk tárolása és visszakeresése a DBMS-ben.
A REST API a JWT tokenek mellett támogatja a kulcshitelesítést, és lehetővé teszi adatmegőrzési házirendek beállítását (korlátozva az adatok élettartamát) az egyes felhasználók és címtárak vonatkozásában. A Swagger felhasználói felülete alapértelmezés szerint engedélyezve van az API-erőforrások közötti navigáláshoz külső segédprogramok használata nélkül.
Miközben a webes felület kiegészítette az írási műveletek támogatását (fájl feltöltése, könyvtár létrehozása, átnevezése és törlése), megvalósította a jelszó visszaállításának lehetőségét e-mailes visszaigazolással, integrált szöveges fájlszerkesztőt és PDF dokumentumnézegetőt.
is hozzáadta a HTTP-kötések létrehozásának lehetőségét külső felhasználók hozzáférésének biztosítása az egyes fájlokhoz és könyvtárakhoz, külön hozzáférési jelszó beállítására, IP-címek korlátozására, hivatkozások élettartamának beállítására és a letöltések számának korlátozására.
Végül, ha érdekel, hogy többet tudjon meg róla, valamint az SFTP-kiszolgáló megvalósítására vonatkozó utasításokat ellenőrizheti a részleteket A következő linken.