onlangs de release van de nieuwe versie van de SFTPGo 2.2-server werd aangekondigd, dat maakt het mogelijk om externe toegang tot bestanden te organiseren met behulp van SFTP-, SCP / SSH-, Rsync-, HTTP- en WebDav-protocollen. De opname van SFTPGo kan worden gebruikt om toegang te verlenen tot Git-repositories met behulp van het SSH-protocol, naast het feit dat de gegevens zowel vanuit het lokale bestandssysteem als vanaf een externe opslag kunnen worden verzonden die compatibel is met Amazon S3, Google Cloud Storage en Azure Blob-opslag.
In SFTPGo gegevensopslag in versleutelde vorm mogelijk en om de gebruikersdatabase en metadata op te slaan, wordt DBMS met ondersteuning voor SQL of het key / value-formaat gebruikt, zoals PostgreSQL, MySQL, SQLite, CockroachDB of bbolt, maar er is ook de mogelijkheid om metadata op te slaan in RAM, wat niet vereist een externe databaseverbinding.
Over SFTPGo
Accounts worden opgeslagen in een virtuele gebruikersbasis het overlapt niet met de systeemgebruikersdatabase. SQLite, MySQL, PostgreSQL, bbolt en geheugenopslag kunnen worden gebruikt om gebruikersdatabases op te slaan. Er zijn middelen voorzien voor het in kaart brengen van virtuele en systeemaccounts; directe of willekeurige mapping is mogelijk (een gebruiker van het systeem kan worden toegewezen aan een andere virtuele gebruiker).
SFTPGa ondersteunt authenticatie met openbare sleutels, SSH-sleutels en wachtwoorden (inclusief interactieve authenticatie met wachtwoordinvoer vanaf het toetsenbord). Het is mogelijk om meerdere sleutels voor elke gebruiker te binden, evenals multi-factor- en fase-authenticatie te configureren (in het geval van een succesvolle sleutelauthenticatie kan bijvoorbeeld een extra wachtwoord vereist zijn).
Voor elke gebruiker kunt u verschillende authenticatiemethoden configureren, evenals het definiëren van uw eigen methoden, geïmplementeerd door externe authenticatieprogramma's aan te roepen (bijvoorbeeld voor authenticatie via LDAP) of door verzoeken te verzenden via de HTTP API.
U kunt externe controllers of HTTP API-aanroepen verbinden om de gebruikersparameters die worden aangeroepen voordat u zich aanmeldt dynamisch te wijzigen. Ondersteunt dynamische gebruikerscreatie bij het verbinden.
Van de belangrijkste kenmerken die zich onderscheiden van SFTPGo, kunnen we het volgende vinden:
- Toegangscontroletools die werken in relatie tot een gebruiker of directory
- Filters worden ondersteund voor downloadbare inhoud met betrekking tot individuele gebruikers en mappen
- Het is mogelijk om controllers die starten tijdens verschillende operaties te koppelen met een bestand
- Automatische beëindiging van inactieve verbindingen.
- Het HAProxy PROXY-protocol wordt ondersteund om taakverdeling of proxyverbindingen met SFTP/SCP-services te organiseren zonder informatie over het oorspronkelijke IP-adres van de gebruiker te verliezen.
- REST API om gebruikers en mappen te beheren, back-ups te maken en rapporten te genereren over actieve verbindingen.
- Webinterface (http://127.0.0.1:8080/web) voor configuratie en monitoring
- Mogelijkheid om configuraties te definiëren in JSON-, TOML-, YAML-, HCL- en envfile-indelingen.
- Ondersteuning voor SSH-verbinding met beperkte toegang tot systeemopdrachten
- Draagbare modus voor het delen van een gedeelde map met automatische generatie van geadverteerde verbindingsgegevens via multicast DNS.
- Vereenvoudigd migratieproces voor Linux-systeemaccounts.
- Recordopslag in JSON-formaat.
- Ondersteuning voor virtuele mappen
- Cryptfs-ondersteuning voor transparante gegevensversleuteling
- Ondersteuning voor het doorsturen van verbindingen naar andere SFTP-servers.
- Mogelijkheid om SFTPGo te gebruiken als een SFTP-subsysteem voor OpenSSH.
- De mogelijkheid om referenties en vertrouwelijke gegevens in gecodeerde vorm op te slaan met behulp van KMS-servers (Key Management Services), zoals Vault, GCP KMS, AWS KMS.
Belangrijkste nieuwe functies van SFTPGo 2.2
In deze nieuwe versie die werd gepresenteerd, kunnen we vinden dat: ondersteuning toegevoegd voor tweefactorauthenticatie door voor een beperkte tijd unieke wachtwoorden te gebruiken (TOTP RFC 6238). Toepassingen zoals Authy en Google Authenticator kunnen worden gebruikt als authenticators.
ook de mogelijkheid om de functionaliteit uit te breiden door middel van plug-ins werd geïmplementeerd. Onder de reeds beschikbare add-ons: ondersteuning voor aanvullende sleuteluitwisselingsservices, Publish/Abonneer schema-integratie, opslag en ophalen van gebeurtenisinformatie in het DBMS.
De REST API voegt ondersteuning toe voor sleutelauthenticatie, naast JWT-tokens, en biedt ook de mogelijkheid om beleid voor het bewaren van gegevens in te stellen (waardoor de levensduur van gegevens wordt beperkt) met betrekking tot individuele gebruikers en mappen. Standaard is de Swagger-gebruikersinterface ingeschakeld om door API-bronnen te navigeren zonder externe hulpprogramma's te gebruiken.
Mientras que en de webinterface heeft ondersteuning voor schrijfbewerkingen toegevoegd (bestand uploaden, directory maken, hernoemen en verwijderen), de mogelijkheid geïmplementeerd om een wachtwoord opnieuw in te stellen met e-mailbevestiging, een tekstbestandseditor en een PDF-documentviewer geïntegreerd.
ook de mogelijkheid toegevoegd om HTTP-bindingen te maken om externe gebruikers toegang te geven tot individuele bestanden en mappen, met de mogelijkheid om een afzonderlijk toegangswachtwoord in te stellen, IP-adressen te beperken, de levensduur van de link in te stellen en het aantal downloads te beperken.
Tenslotte als u er meer over wilt weten, evenals de instructies om deze SFTP-server te implementeren, kunt u de details controleren In de volgende link.