고도로 구성 가능한 SFTP 서버인 SFTPGo가 버전 2.2에 도달했습니다.

Darkcrizt

4 분

최근에 SFTPGo 2.2 서버의 새 버전 출시가 발표되었습니다. 해적 SFTP, SCP/SSH, Rsync, HTTP 및 WebDav 프로토콜을 사용하여 파일에 대한 원격 액세스를 구성할 수 있습니다.. SFTPGo를 포함하면 SSH 프로토콜을 사용하여 Git 리포지토리에 대한 액세스를 제공할 수 있을 뿐만 아니라 Amazon S3, Google Cloud Storage 및 Azure와 호환되는 외부 스토리지 및 로컬 파일 시스템에서 데이터를 보낼 수 있습니다. 블롭 스토리지.

SFTPGo에서 암호화된 형태로 데이터 저장 가능 사용자 데이터베이스 및 메타데이터를 저장하기 위해 PostgreSQL, MySQL, SQLite, CockroachDB 또는 bbolt와 같은 SQL 또는 키/값 형식을 지원하는 DBMS가 사용되지만 RAM에 메타데이터를 저장할 가능성도 있습니다. 외부 데이터베이스 연결.

SFTPGo 소개

계정은 가상 사용자 기반에 저장됩니다. 시스템 사용자 데이터베이스와 겹치지 않습니다. SQLite, MySQL, PostgreSQL, bbolt 및 메모리 저장소를 사용하여 사용자 데이터베이스를 저장할 수 있습니다. 가상 계정과 시스템 계정을 매핑하기 위한 수단이 제공됩니다. 직접 또는 임의 매핑이 가능합니다(시스템의 한 사용자는 다른 가상 사용자에게 할당될 수 있음).

SFTP이동 공개 키, SSH 키 및 암호를 사용한 인증 지원 (키보드에서 암호 입력을 통한 대화식 인증 포함). 각 사용자에 대해 여러 키를 바인딩하고 다단계 및 단계 인증을 구성할 수 있습니다(예: 키 인증에 성공한 경우 추가 암호가 필요할 수 있음).

각 사용자에 대해 다른 인증 방법을 구성할 수 있습니다., 외부 인증 프로그램(예: LDAP를 통한 인증)을 호출하거나 HTTP API를 통해 요청을 전송하여 구현된 고유한 방법을 정의합니다.
외부 컨트롤러 또는 HTTP API 호출을 연결하여 로그인하기 전에 호출되는 사용자 매개변수를 동적으로 변경할 수 있습니다. 연결 시 동적 사용자 생성을 지원합니다.

주요 특징 SFTPGo에서 눈에 띄는 것은 다음과 같습니다.

  • 사용자 또는 디렉토리와 관련하여 작동하는 액세스 제어 도구
  • 개별 사용자 및 디렉터리와 관련하여 다운로드 가능한 콘텐츠에 필터가 지원됩니다.
  • 다양한 작업 중에 시작되는 컨트롤러를 파일로 연결할 수 있습니다.
  • 유휴 연결의 자동 종료.
  • HAProxy PROXY 프로토콜은 사용자의 원래 IP 주소에 대한 정보를 잃지 않고 SFTP/SCP 서비스에 대한 로드 밸런싱 또는 프록시 연결을 구성하도록 지원됩니다.
  • 사용자 및 디렉토리를 관리하고, 백업을 생성하고, 활성 연결에 대한 보고서를 생성하는 REST API.
  • 구성 및 모니터링을 위한 웹 인터페이스(http://127.0.0.1:8080/web)
  • JSON, TOML, YAML, HCL 및 envfile 형식으로 구성을 정의하는 기능.
  • 시스템 명령에 대한 제한된 액세스로 SSH 연결 지원
  • 멀티캐스트 DNS를 통해 보급된 연결 자격 증명을 자동으로 생성하여 공유 디렉터리를 공유하기 위한 이식 가능한 모드입니다.
  • 간소화된 Linux 시스템 계정 마이그레이션 프로세스.
  • JSON 형식의 레코드 저장소.
  • 가상 디렉터리 지원
  • 투명한 데이터 암호화를 위한 Cryptfs 지원
  • 다른 SFTP 서버로의 연결 전달 지원.
  • SFTPGo를 OpenSSH용 SFTP 하위 시스템으로 사용하는 기능.
  • 자격 증명 및 기밀 데이터를 Vault, GCP KMS, AWS KMS와 같은 KMS(키 관리 서비스) 서버를 사용하여 암호화된 형식으로 저장하는 기능.

SFTPGo 2.2의 주요 새로운 기능

발표된 이 새 버전에서 우리는 다음을 찾을 수 있습니다. 이중 인증에 대한 추가 지원 제한된 시간 동안 고유한 암호를 사용하여(TOTP RFC 6238). Authy 및 Google Authenticator와 같은 애플리케이션을 인증자로 사용할 수 있습니다.

더욱이 플러그인을 통해 기능을 확장하는 기능이 구현되었습니다. 이미 사용 가능한 추가 기능: 추가 키 교환 서비스 지원, 게시/구독 스키마 통합, DBMS의 이벤트 정보 저장 및 검색.

REST API는 JWT 토큰 외에 키 인증에 대한 지원을 추가하고 개별 사용자 및 디렉터리와 관련하여 데이터 보존 정책(데이터 수명 제한)을 설정하는 기능도 제공합니다. 기본적으로 Swagger 사용자 인터페이스는 외부 유틸리티를 사용하지 않고 API 리소스를 탐색할 수 있습니다.

동안 웹 인터페이스에 쓰기 작업 지원이 추가되었습니다. (파일 업로드, 디렉토리 생성, 이름 바꾸기 및 삭제), 이메일 확인으로 비밀번호 재설정 기능 구현, 텍스트 파일 편집기 및 PDF 문서 뷰어 통합.

또한 HTTP 바인딩 생성 기능 추가 외부 사용자에게 개별 파일 및 디렉토리에 대한 액세스를 제공하고, 별도의 액세스 비밀번호를 설정하고, IP ​​주소를 제한하고, 링크 수명을 설정하고, 다운로드 횟수를 제한하는 기능을 제공합니다.

마지막으로, 그것에 대해 더 많이 알고 싶다면, 이 SFTP 서버를 구현하기 위한 지침뿐만 아니라 세부 정보를 확인할 수 있습니다. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.