לאחרונה הוכרזה שחרור הגרסה החדשה של שרת SFTPGo 2.2, כי מאפשר לארגן גישה מרחוק לקבצים באמצעות פרוטוקולי SFTP, SCP/SSH, Rsync, HTTP ו- WebDav. הכללת SFTPGo יכולה לשמש כדי לספק גישה למאגרי Git באמצעות פרוטוקול SSH, בנוסף לעובדה שניתן לשלוח את הנתונים הן ממערכת הקבצים המקומית והן מאחסון חיצוני התואם לאמזון S3, Google Cloud Storage ו-Azure אחסון כתם.
ב-SFTPGo אחסון נתונים בצורה מוצפנת אפשרי וכדי לאחסן את מסד הנתונים של המשתמש ומטא נתונים משתמשים ב-DBMS עם תמיכה ב-SQL או בפורמט המפתח/ערך, כגון PostgreSQL, MySQL, SQLite, CockroachDB או bbolt, אך ישנה גם אפשרות לאחסן מטא נתונים ב-RAM, שאינו מצריך חיבור למסד נתונים חיצוני.
על SFTPGo
חשבונות מאוחסנים בבסיס משתמשים וירטואלי הוא אינו חופף למסד הנתונים של משתמשי המערכת. ניתן להשתמש ב-SQLite, MySQL, PostgreSQL, bbolt ואחסון זיכרון לאחסון מסדי נתונים של משתמשים. מסופקים אמצעים למיפוי חשבונות וירטואליים וחשבונות מערכתיים; מיפוי ישיר או שרירותי אפשרי (ניתן להקצות משתמש אחד של המערכת למשתמש וירטואלי אחר).
SFTPGo תומך באימות באמצעות מפתחות ציבוריים, מפתחות SSH וסיסמאות (כולל אימות אינטראקטיבי עם הזנת סיסמה מהמקלדת). ניתן לאגד מספר מפתחות עבור כל משתמש, וכן להגדיר אימות רב-גורמי ושלב (לדוגמה, במקרה של אימות מפתח מוצלח, ייתכן שתידרש סיסמה נוספת).
עבור כל משתמש, אתה יכול להגדיר שיטות אימות שונות, כמו גם הגדרת שיטות משלך, המיושמת על ידי קריאה לתוכניות אימות חיצוניות (לדוגמה, לאימות דרך LDAP) או על ידי שליחת בקשות דרך ה-API של HTTP.
אתה יכול לחבר בקרים חיצוניים או קריאות HTTP API כדי לשנות באופן דינמי את פרמטרי המשתמש שנקראים לפני הכניסה. תומך ביצירת משתמש דינמי בעת חיבור.
מהמאפיינים העיקריים הבולטים מ-SFTPGo, נוכל למצוא את הדברים הבאים:
- כלי בקרת גישה הפועלים ביחס למשתמש או ספרייה
- מסננים נתמכים עבור תוכן להורדה ביחס למשתמשים וספריות בודדים
- אפשר לקשר בקרים שמתחילים במהלך פעולות שונות עם קובץ
- סיום אוטומטי של חיבורי סרק.
- פרוטוקול HAProxy PROXY נתמך לארגון איזון עומסים או חיבורי פרוקסי לשירותי SFTP / SCP מבלי לאבד מידע על כתובת ה-IP המקורית של המשתמש.
- REST API לניהול משתמשים וספריות, יצירת גיבויים והפקת דוחות על חיבורים פעילים.
- ממשק אינטרנט (http://127.0.0.1:8080/web) עבור תצורה וניטור
- יכולת להגדיר תצורות בפורמטים JSON, TOML, YAML, HCL ו-envfile.
- תמיכה בחיבור SSH עם גישה מוגבלת לפקודות מערכת
- מצב נייד לשיתוף ספרייה משותפת עם יצירה אוטומטית של אישורי חיבור מפורסמים באמצעות DNS מרובה שידור.
- תהליך העברת חשבון מערכת לינוקס פשוט.
- אחסון הקלטות בפורמט JSON.
- תמיכה בספריות וירטואליות
- תמיכת Cryptfs להצפנת נתונים שקופה
- תמיכה בהעברת חיבורים לשרתי SFTP אחרים.
- יכולת להשתמש ב-SFTPGo כתת-מערכת SFTP עבור OpenSSH.
- היכולת לאחסן אישורים ונתונים חסויים בצורה מוצפנת באמצעות שרתי KMS (Key Management Services), כגון Vault, GCP KMS, AWS KMS.
תכונות חדשות עיקריות של SFTPGo 2.2
בגרסה החדשה הזו שהוצגה, אנחנו יכולים למצוא את זה תמיכה נוספת באימות דו-גורמי על ידי שימוש בסיסמאות ייחודיות לזמן מוגבל (TOTP RFC 6238). יישומים כמו Authy ו-Google Authenticator יכולים לשמש כמאמתים.
גַם הוטמעה היכולת להרחיב את הפונקציונליות באמצעות תוספים. בין התוספות שכבר זמינות: תמיכה בשירותי החלפת מפתחות נוספים, אינטגרציה של סכימת Publish / Subscribe, אחסון ואחזור מידע על אירועים ב-DBMS.
REST API מוסיף תמיכה לאימות מפתח, בנוסף לאסימוני JWT, ומספק גם את היכולת להגדיר מדיניות שמירת נתונים (הגבלת חיי הנתונים) ביחס למשתמשים וספריות בודדות. כברירת מחדל, ממשק המשתמש של Swagger מופעל לנווט במשאבי API מבלי להשתמש בכלי עזר חיצוניים.
בזמן ממשק האינטרנט הוסיף תמיכה בפעולות כתיבה (העלאת קבצים, יצירת ספריות, שינוי שם ומחיקה), הטמיעו את היכולת לאפס סיסמה עם אישור דוא"ל, שילבו עורך קבצי טקסט ומציג מסמכי PDF.
טמביאן הוסיפו את היכולת ליצור כריכות HTTP לספק למשתמשים חיצוניים גישה לקבצים וספריות בודדות, עם יכולת להגדיר סיסמת גישה נפרדת, להגביל כתובות IP, להגדיר חיי קישור ולהגביל את מספר ההורדות.
לבסוף, אם אתה מעוניין לדעת יותר על כך, כמו גם את ההוראות ליישום שרת SFTP זה אתה יכול לבדוק את הפרטים בקישור הבא.