SFTPGo, pelayan SFTP yang sangat boleh dikonfigurasikan mencapai versi 2.2

Darkcrizt

Minit 4

Baru-baru ini pelepasan versi baharu pelayan SFTPGo 2.2 telah diumumkan, bahawa membenarkan untuk mengatur akses jauh kepada fail menggunakan protokol SFTP, SCP / SSH, Rsync, HTTP dan WebDav. Kemasukan SFTPGo boleh digunakan untuk menyediakan akses kepada repositori Git menggunakan protokol SSH, sebagai tambahan kepada fakta bahawa data boleh dihantar kedua-dua dari sistem fail tempatan dan dari storan luaran yang serasi dengan Amazon S3, Google Cloud Storage dan Azure Penyimpanan gumpalan.

Dalam SFTPGo penyimpanan data dalam bentuk yang disulitkan mungkin dan untuk menyimpan pangkalan data pengguna dan metadata DBMS dengan sokongan untuk SQL atau format kunci / nilai digunakan, seperti PostgreSQL, MySQL, SQLite, CockroachDB atau bbolt, tetapi terdapat juga kemungkinan untuk menyimpan metadata dalam RAM, yang tidak memerlukan sambungan pangkalan data luaran.

Mengenai SFTPGo

Akaun disimpan dalam pangkalan pengguna maya ia tidak bertindih dengan pangkalan data pengguna sistem. SQLite, MySQL, PostgreSQL, bbolt, dan storan memori boleh digunakan untuk menyimpan pangkalan data pengguna. Cara disediakan untuk pemetaan akaun maya dan sistem; pemetaan langsung atau sewenang-wenangnya adalah mungkin (satu pengguna sistem boleh diberikan kepada pengguna maya yang lain).

SFTPGo menyokong pengesahan menggunakan kunci awam, kunci SSH dan kata laluan (termasuk pengesahan interaktif dengan kemasukan kata laluan dari papan kekunci). Adalah mungkin untuk mengikat berbilang kunci untuk setiap pengguna, serta mengkonfigurasi pengesahan berbilang faktor dan peringkat (contohnya, sekiranya pengesahan kunci berjaya, kata laluan tambahan mungkin diperlukan).

Bagi setiap pengguna, anda boleh mengkonfigurasi kaedah pengesahan yang berbeza, serta mentakrifkan kaedah anda sendiri, dilaksanakan dengan memanggil program pengesahan luaran (contohnya, untuk pengesahan melalui LDAP) atau dengan menghantar permintaan melalui API HTTP.
Anda boleh menyambungkan pengawal luaran atau panggilan API HTTP untuk menukar secara dinamik parameter pengguna yang dipanggil sebelum log masuk. Menyokong penciptaan pengguna dinamik apabila menyambung.

Dari ciri-ciri utama yang menonjol daripada SFTPGo, kita boleh menemui perkara berikut:

  • Alat kawalan akses yang beroperasi berhubung dengan pengguna atau direktori
  • Penapis disokong untuk kandungan yang boleh dimuat turun berhubung dengan pengguna dan direktori individu
  • Adalah mungkin untuk memautkan pengawal yang bermula semasa pelbagai operasi dengan fail
  • Penamatan automatik sambungan terbiar.
  • Protokol HAProxy PROXY disokong untuk mengatur pengimbangan beban atau sambungan proksi ke perkhidmatan SFTP / SCP tanpa kehilangan maklumat tentang alamat IP asal pengguna.
  • REST API untuk mengurus pengguna dan direktori, membuat sandaran dan menjana laporan mengenai sambungan aktif.
  • Antara muka web (http://127.0.0.1:8080/web) untuk konfigurasi dan pemantauan
  • Keupayaan untuk menentukan konfigurasi dalam format JSON, TOML, YAML, HCL dan envfile.
  • Sokongan untuk sambungan SSH dengan akses terhad kepada arahan sistem
  • Mod mudah alih untuk berkongsi direktori kongsi dengan penjanaan automatik kelayakan sambungan yang diiklankan melalui DNS multicast.
  • Proses migrasi akaun sistem Linux dipermudahkan.
  • Storan rekod dalam format JSON.
  • Sokongan direktori maya
  • Sokongan Cryptfs untuk penyulitan data telus
  • Sokongan untuk memajukan sambungan ke pelayan SFTP lain.
  • Keupayaan untuk menggunakan SFTPGo sebagai subsistem SFTP untuk OpenSSH.
  • Keupayaan untuk menyimpan bukti kelayakan dan data sulit dalam bentuk yang disulitkan menggunakan pelayan KMS (Key Management Services), seperti Vault, GCP KMS, AWS KMS.

Ciri baharu utama SFTPGo 2.2

Dalam versi baharu yang dibentangkan ini, kita dapati itu menambah sokongan untuk pengesahan dua faktor dengan menggunakan kata laluan unik untuk masa yang terhad (TOTP RFC 6238). Aplikasi seperti Authy dan Google Authenticator boleh digunakan sebagai pengesah.

Juga keupayaan untuk mengembangkan fungsi melalui pemalam telah dilaksanakan. Antara alat tambah yang sedia ada: sokongan untuk perkhidmatan pertukaran kunci tambahan, Terbitkan / Langgan penyepaduan skema, penyimpanan dan mendapatkan semula maklumat acara dalam DBMS.

API REST menambah sokongan untuk pengesahan kunci, sebagai tambahan kepada token JWT, dan juga menyediakan keupayaan untuk menetapkan dasar pengekalan data (menghadkan jangka hayat data) berhubung dengan pengguna dan direktori individu. Secara lalai, antara muka pengguna Swagger didayakan untuk menavigasi sumber API tanpa menggunakan utiliti luaran.

Semasa di antara muka web telah menambah sokongan untuk operasi tulis (muat naik fail, penciptaan direktori, penamaan semula dan pemadaman), melaksanakan keupayaan untuk menetapkan semula kata laluan dengan pengesahan e-mel, menyepadukan editor fail teks dan pemapar dokumen PDF.

Juga menambah keupayaan untuk membuat pengikatan HTTP untuk menyediakan pengguna luaran akses kepada fail dan direktori individu, dengan keupayaan untuk menetapkan kata laluan akses berasingan, mengehadkan alamat IP, menetapkan hayat pautan dan mengehadkan bilangan muat turun.

Akhirnya, sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, serta arahan untuk melaksanakan pelayan SFTP ini anda boleh menyemak butirannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.