recentemente è stato annunciato il rilascio della nuova versione del server SFTPGo 2.2, che consente di organizzare l'accesso remoto ai file utilizzando i protocolli SFTP, SCP / SSH, Rsync, HTTP e WebDav. L'inclusione di SFTPGo può essere utilizzata per fornire l'accesso ai repository Git utilizzando il protocollo SSH, oltre al fatto che i dati possono essere inviati sia dal file system locale che da uno storage esterno compatibile con Amazon S3, Google Cloud Storage e Azure Archiviazione blob.
In SFTPGo archiviazione dei dati in forma crittografata possibile e per archiviare il database dell'utente e vengono utilizzati DBMS di metadati con supporto per SQL o il formato chiave/valore, come PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, ma c'è anche la possibilità di archiviare i metadati in RAM, che non richiede una connessione a un database esterno.
Informazioni su SFTPGo
Gli account sono archiviati in una base di utenti virtuale non si sovrappone al database degli utenti di sistema. SQLite, MySQL, PostgreSQL, bbolt e la memoria possono essere utilizzati per archiviare i database degli utenti. Sono forniti mezzi per mappare account virtuali e di sistema; è possibile una mappatura diretta o arbitraria (un utente del sistema può essere assegnato a un altro utente virtuale).
SFTPGo supporta l'autenticazione tramite chiavi pubbliche, chiavi SSH e password (compresa l'autenticazione interattiva con inserimento della password da tastiera). È possibile associare più chiavi per ogni utente, nonché configurare l'autenticazione a più fattori e fasi (ad esempio, in caso di autenticazione con chiave riuscita, potrebbe essere richiesta una password aggiuntiva).
Per ogni utente è possibile configurare diversi metodi di autenticazione, oltre a definire i propri metodi, implementati chiamando programmi di autenticazione esterni (ad esempio, per l'autenticazione tramite LDAP) o inviando richieste tramite l'API HTTP.
È possibile connettere controller esterni o chiamate API HTTP per modificare dinamicamente i parametri utente che vengono chiamati prima dell'accesso. Supporta la creazione dinamica degli utenti durante la connessione.
Delle caratteristiche principali che si distinguono da SFTPGo, possiamo trovare quanto segue:
- Strumenti di controllo degli accessi che operano in relazione a un utente o a una directory
- I filtri sono supportati per i contenuti scaricabili in relazione a singoli utenti e directory
- È possibile collegare i controller che si avviano durante varie operazioni con un file
- Terminazione automatica delle connessioni inattive.
- Il protocollo HAProxy PROXY è supportato per organizzare il bilanciamento del carico o le connessioni proxy ai servizi SFTP/SCP senza perdere le informazioni sull'indirizzo IP originale dell'utente.
- API REST per gestire utenti e directory, creare backup e generare report sulle connessioni attive.
- Interfaccia web (http://127.0.0.1:8080/web) per configurazione e monitoraggio
- Possibilità di definire configurazioni nei formati JSON, TOML, YAML, HCL e envfile.
- Supporto per la connessione SSH con accesso limitato ai comandi di sistema
- Modalità portatile per la condivisione di una directory condivisa con generazione automatica delle credenziali di connessione annunciate tramite DNS multicast.
- Processo di migrazione dell'account di sistema Linux semplificato.
- Archiviazione record in formato JSON.
- Supporto per directory virtuali
- Supporto Cryptfs per la crittografia dei dati trasparente
- Supporto per l'inoltro di connessioni ad altri server SFTP.
- Possibilità di utilizzare SFTPGo come sottosistema SFTP per OpenSSH.
- La capacità di archiviare credenziali e dati riservati in forma crittografata utilizzando server KMS (Key Management Services), come Vault, GCP KMS, AWS KMS.
Principali nuove funzionalità di SFTPGo 2.2
In questa nuova versione che è stata presentata, possiamo trovare che aggiunto supporto per l'autenticazione a due fattori utilizzando password univoche per un tempo limitato (TOTP RFC 6238). Applicazioni come Authy e Google Authenticator possono essere utilizzate come autenticatori.
anche è stata implementata la possibilità di espandere le funzionalità tramite plug-in. Tra gli add-on già disponibili: supporto per ulteriori servizi di scambio di chiavi, integrazione dello schema Publish/Subscribe, archiviazione e recupero delle informazioni sugli eventi nel DBMS.
L'API REST aggiunge il supporto per l'autenticazione della chiave, oltre ai token JWT, e offre anche la possibilità di impostare criteri di conservazione dei dati (limitando la durata dei dati) in relazione a singoli utenti e directory. Per impostazione predefinita, l'interfaccia utente di Swagger è abilitata per esplorare le risorse API senza utilizzare utilità esterne.
Mientras que en l'interfaccia web ha aggiunto il supporto per le operazioni di scrittura (caricamento di file, creazione di directory, ridenominazione ed eliminazione), implementato la possibilità di reimpostare una password con conferma e-mail, integrato un editor di file di testo e un visualizzatore di documenti PDF.
Pure aggiunta la possibilità di creare collegamenti HTTP per fornire agli utenti esterni l'accesso a singoli file e directory, con la possibilità di impostare una password di accesso separata, limitare gli indirizzi IP, impostare la durata del collegamento e limitare il numero di download.
Infine, se sei interessato a saperne di più, oltre alle istruzioni per implementare questo server SFTP puoi controllare i dettagli nel seguente link