SFTPGo, ļoti konfigurējamais SFTP serveris sasniedz versiju 2.2

Darkcrizt

4 Minutos

Nesen tika paziņots par SFTPGo 2.2 servera jaunās versijas izlaišanu, ka ļauj organizēt attālo piekļuvi failiem, izmantojot SFTP, SCP / SSH, Rsync, HTTP un WebDav protokolus. SFTPGo iekļaušanu var izmantot, lai nodrošinātu piekļuvi Git krātuvēm, izmantojot SSH protokolu, papildus tam, ka datus var nosūtīt gan no lokālās failu sistēmas, gan no ārējās krātuves, kas ir saderīga ar Amazon S3, Google Cloud Storage un Azure. Blob krātuve.

Programmā SFTPGo iespējama datu glabāšana šifrētā veidā un lietotāja datu bāzes un metadatu glabāšanai tiek izmantotas DBVS ar atbalstu SQL vai atslēgas/vērtības formātam, piemēram, PostgreSQL, MySQL, SQLite, CockroachDB vai bbolt, taču ir arī iespēja saglabāt metadatus RAM, kas neprasa ārēju datu bāzes savienojumu.

Par SFTPGo

Konti tiek glabāti virtuālajā lietotāju bāzē tas nepārklājas ar sistēmas lietotāju datu bāzi. Lietotāju datu bāzu glabāšanai var izmantot SQLite, MySQL, PostgreSQL, bbolt un atmiņas krātuvi. Tiek nodrošināti līdzekļi virtuālo un sistēmas kontu kartēšanai; iespējama tieša vai patvaļīga kartēšana (vienu sistēmas lietotāju var piešķirt citam virtuālajam lietotājam).

SFTPGo atbalsta autentifikāciju, izmantojot publiskās atslēgas, SSH atslēgas un paroles (ieskaitot interaktīvo autentifikāciju ar paroles ievadi no tastatūras). Katram lietotājam ir iespējams piesaistīt vairākas atslēgas, kā arī konfigurēt daudzfaktoru un posma autentifikāciju (piemēram, veiksmīgas atslēgas autentifikācijas gadījumā var būt nepieciešama papildu parole).

Katram lietotājam varat konfigurēt dažādas autentifikācijas metodes, kā arī savu metožu definēšana, ko īsteno, izsaucot ārējās autentifikācijas programmas (piemēram, autentifikācijai caur LDAP) vai nosūtot pieprasījumus caur HTTP API.
Varat savienot ārējos kontrollerus vai HTTP API zvanus, lai dinamiski mainītu lietotāja parametrus, kas tiek izsaukti pirms pieteikšanās. Atbalsta dinamisku lietotāju izveidi savienojuma laikā.

No galvenajām īpašībām kas izceļas no SFTPGo, mēs varam atrast:

  • Piekļuves kontroles rīki, kas darbojas saistībā ar lietotāju vai direktoriju
  • Lejupielādējamam saturam tiek atbalstīti filtri saistībā ar atsevišķiem lietotājiem un direktorijiem
  • Kontrolierus, kas sākas dažādu darbību laikā, ir iespējams saistīt ar failu
  • Automātiska tukšgaitas savienojumu pārtraukšana.
  • HAProxy PROXY protokols tiek atbalstīts, lai organizētu slodzes līdzsvarošanu vai starpniekservera savienojumus ar SFTP/SCP pakalpojumiem, nezaudējot informāciju par lietotāja sākotnējo IP adresi.
  • REST API, lai pārvaldītu lietotājus un direktorijus, izveidotu dublējumus un ģenerētu pārskatus par aktīviem savienojumiem.
  • Tīmekļa saskarne (http://127.0.0.1:8080/web) konfigurācijai un uzraudzībai
  • Iespēja definēt konfigurācijas JSON, TOML, YAML, HCL un envfile formātos.
  • Atbalsts SSH savienojumam ar ierobežotu piekļuvi sistēmas komandām
  • Pārnēsājams režīms koplietota direktorija koplietošanai ar automātisku reklamēto savienojuma akreditācijas datu ģenerēšanu, izmantojot multiraides DNS.
  • Vienkāršots Linux sistēmas konta migrācijas process.
  • Ierakstu krātuve JSON formātā.
  • Virtuālo direktoriju atbalsts
  • Cryptfs atbalsts caurspīdīgai datu šifrēšanai
  • Atbalsts savienojumu pārsūtīšanai uz citiem SFTP serveriem.
  • Iespēja izmantot SFTPGo kā OpenSSH SFTP apakšsistēmu.
  • Iespēja saglabāt akreditācijas datus un konfidenciālus datus šifrētā veidā, izmantojot KMS (Key Management Services) serverus, piemēram, Vault, GCP KMS, AWS KMS.

Galvenās SFTPGo 2.2 jaunās funkcijas

Šajā jaunajā versijā, kas tika prezentēta, mēs to varam atrast pievienots atbalsts divu faktoru autentifikācijai ierobežotu laiku izmantojot unikālas paroles (TOTP RFC 6238). Kā autentifikatorus var izmantot tādas lietojumprogrammas kā Authy un Google Authenticator.

Arī tika ieviesta iespēja paplašināt funkcionalitāti, izmantojot spraudņus. Starp jau pieejamajiem papildinājumiem: atbalsts papildu atslēgu apmaiņas pakalpojumiem, publicēšanas/abonēšanas shēmas integrācija, notikumu informācijas glabāšana un izguve DBVS.

REST API papildus JWT marķieriem pievieno atbalstu atslēgas autentifikācijai, kā arī nodrošina iespēju iestatīt datu saglabāšanas politikas (ierobežojot datu kalpošanas laiku) attiecībā uz atsevišķiem lietotājiem un direktorijiem. Pēc noklusējuma Swagger lietotāja interfeiss ir iespējots, lai pārvietotos pa API resursiem, neizmantojot ārējās utilītas.

Kamēr tīmekļa saskarnei ir pievienots atbalsts rakstīšanas darbībām (failu augšupielāde, direktoriju izveide, pārdēvēšana un dzēšana), ieviesta iespēja atiestatīt paroli ar e-pasta apstiprinājumu, integrēts teksta failu redaktors un PDF dokumentu skatītājs.

Arī pievienota iespēja izveidot HTTP saistījumus nodrošināt ārējiem lietotājiem piekļuvi atsevišķiem failiem un direktorijiem, ar iespēju iestatīt atsevišķu piekļuves paroli, ierobežot IP adreses, iestatīt saites darbības laiku un ierobežot lejupielāžu skaitu.

Visbeidzot, ja jūs interesē uzzināt vairāk par to, kā arī norādījumus par šī SFTP servera ieviešanu varat pārbaudīt sīkāk Šajā saitē.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.