SFTPGo, server SFTP yang sangat dapat dikonfigurasi mencapai versi 2.2

Darkcrizt

4 menit

Baru-baru ini rilis versi baru dari server SFTPGo 2.2 diumumkan, bahwa memungkinkan untuk mengatur akses jarak jauh ke file menggunakan protokol SFTP, SCP / SSH, Rsync, HTTP dan WebDav. Penyertaan SFTPGo dapat digunakan untuk menyediakan akses ke repositori Git menggunakan protokol SSH, selain fakta bahwa data dapat dikirim baik dari sistem file lokal maupun dari penyimpanan eksternal yang kompatibel dengan Amazon S3, Google Cloud Storage, dan Azure Blob penyimpanan.

Di SFTPGo penyimpanan data dalam bentuk terenkripsi dimungkinkan dan untuk menyimpan database pengguna dan metadata DBMS dengan dukungan SQL atau format kunci / nilai yang digunakan, seperti PostgreSQL, MySQL, SQLite, CockroachDB atau bbolt, tetapi ada juga kemungkinan menyimpan metadata dalam RAM, yang tidak memerlukan koneksi database eksternal.

Tentang SFTPGo

Akun disimpan di basis pengguna virtual itu tidak tumpang tindih dengan database pengguna sistem. SQLite, MySQL, PostgreSQL, bbolt, dan penyimpanan memori dapat digunakan untuk menyimpan database pengguna. Sarana disediakan untuk memetakan akun virtual dan sistem; pemetaan langsung atau sewenang-wenang dimungkinkan (satu pengguna sistem dapat ditugaskan ke pengguna virtual lain).

SFTPGo mendukung otentikasi menggunakan kunci publik, kunci SSH, dan kata sandi (termasuk otentikasi interaktif dengan entri kata sandi dari keyboard). Dimungkinkan untuk mengikat beberapa kunci untuk setiap pengguna, serta mengonfigurasi otentikasi multi-faktor dan tahap (misalnya, jika otentikasi kunci berhasil, kata sandi tambahan mungkin diperlukan).

Untuk setiap pengguna, Anda dapat mengonfigurasi metode otentikasi yang berbeda, serta menentukan metode Anda sendiri, yang diterapkan dengan memanggil program autentikasi eksternal (misalnya, untuk autentikasi melalui LDAP) atau dengan mengirimkan permintaan melalui HTTP API.
Anda dapat menghubungkan pengontrol eksternal atau panggilan HTTP API untuk secara dinamis mengubah parameter pengguna yang dipanggil sebelum masuk. Mendukung pembuatan pengguna dinamis saat menghubungkan.

Dari ciri-ciri utama yang menonjol dari SFTPGo, kita dapat menemukan yang berikut:

  • Alat kontrol akses yang beroperasi dalam kaitannya dengan pengguna atau direktori
  • Filter didukung untuk konten yang dapat diunduh terkait dengan pengguna dan direktori individual
  • Dimungkinkan untuk menautkan pengontrol yang dimulai selama berbagai operasi dengan file
  • Pengakhiran otomatis koneksi idle.
  • Protokol HAProxy PROXY didukung untuk mengatur penyeimbangan beban atau koneksi proxy ke layanan SFTP / SCP tanpa kehilangan informasi tentang alamat IP asli pengguna.
  • REST API untuk mengelola pengguna dan direktori, membuat cadangan, dan menghasilkan laporan tentang koneksi aktif.
  • Antarmuka web (http://127.0.0.1:8080/web) untuk konfigurasi dan pemantauan
  • Kemampuan untuk menentukan konfigurasi dalam format JSON, TOML, YAML, HCL dan envfile.
  • Dukungan untuk koneksi SSH dengan akses terbatas ke perintah sistem
  • Mode portabel untuk berbagi direktori bersama dengan pembuatan otomatis kredensial koneksi yang diiklankan melalui DNS multicast.
  • Proses migrasi akun sistem Linux yang disederhanakan.
  • Rekam penyimpanan dalam format JSON.
  • Dukungan direktori virtual
  • Dukungan Cryptfs untuk enkripsi data transparan
  • Dukungan untuk meneruskan koneksi ke server SFTP lainnya.
  • Kemampuan untuk menggunakan SFTPGo sebagai subsistem SFTP untuk OpenSSH.
  • Kemampuan untuk menyimpan kredensial dan data rahasia dalam bentuk terenkripsi menggunakan server KMS (Key Management Services), seperti Vault, GCP KMS, AWS KMS.

Fitur baru utama SFTPGo 2.2

Dalam versi baru yang disajikan ini, kita dapat menemukan bahwa menambahkan dukungan untuk otentikasi dua faktor dengan menggunakan kata sandi unik untuk waktu yang terbatas (TOTP RFC 6238). Aplikasi seperti Authy dan Google Authenticator dapat digunakan sebagai autentikator.

Lebih lanjut kemampuan untuk memperluas fungsionalitas melalui plugin diimplementasikan. Di antara add-on yang sudah tersedia: dukungan untuk layanan pertukaran kunci tambahan, integrasi skema Publikasikan / Berlangganan, penyimpanan dan pengambilan informasi acara di DBMS.

REST API menambahkan dukungan untuk otentikasi kunci, selain token JWT, dan juga menyediakan kemampuan untuk menetapkan kebijakan penyimpanan data (membatasi masa pakai data) dalam kaitannya dengan pengguna dan direktori individual. Secara default, antarmuka pengguna Swagger diaktifkan untuk menavigasi sumber daya API tanpa menggunakan utilitas eksternal.

Saat di antarmuka web telah menambahkan dukungan untuk operasi tulis (unggahan file, pembuatan direktori, penggantian nama dan penghapusan), menerapkan kemampuan untuk mengatur ulang kata sandi dengan konfirmasi email, mengintegrasikan editor file teks dan penampil dokumen PDF.

Juga menambahkan kemampuan untuk membuat ikatan HTTP untuk memberi pengguna eksternal akses ke file dan direktori individual, dengan kemampuan untuk mengatur kata sandi akses terpisah, membatasi alamat IP, mengatur masa pakai tautan, dan membatasi jumlah unduhan.

Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, serta petunjuk untuk mengimplementasikan server SFTP ini, Anda dapat memeriksa detailnya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.