SFTPGo, den svært konfigurerbare SFTP-serveren når versjon 2.2

Darkcrizt

4 minutter

nylig utgivelsen av den nye versjonen av SFTPGo 2.2-serveren ble annonsert, que lar deg organisere ekstern tilgang til filer ved hjelp av SFTP, SCP / SSH, Rsync, HTTP og WebDav-protokoller. Inkluderingen av SFTPGo kan brukes til å gi tilgang til Git-repositories ved bruk av SSH-protokollen, i tillegg til at dataene kan sendes både fra det lokale filsystemet og fra en ekstern lagring som er kompatibel med Amazon S3, Google Cloud Storage og Azure Blob-lagring.

I SFTPGo datalagring i kryptert form mulig og for å lagre brukerdatabasen og metadata brukes DBMS med støtte for SQL eller nøkkel/verdiformatet, som PostgreSQL, MySQL, SQLite, CockroachDB eller bbolt, men det er også mulighet for å lagre metadata i RAM, som ikke krever en ekstern databasetilkobling.

Om SFTPGo

Kontoer lagres i en virtuell brukerbase den overlapper ikke med systemets brukerdatabase. SQLite, MySQL, PostgreSQL, bbolt og minnelagring kan brukes til å lagre brukerdatabaser. Midler er gitt for å kartlegge virtuelle og systemkontoer; direkte eller vilkårlig kartlegging er mulig (en bruker av systemet kan tilordnes en annen virtuell bruker).

SFTPGo støtter autentisering ved bruk av offentlige nøkler, SSH-nøkler og passord (inkludert interaktiv autentisering med passordinntasting fra tastaturet). Det er mulig å binde flere nøkler for hver bruker, samt konfigurere multifaktor- og trinnautentisering (for eksempel, i tilfelle vellykket nøkkelautentisering kan det være nødvendig med et ekstra passord).

For hver bruker kan du konfigurere forskjellige autentiseringsmetoder, i tillegg til å definere dine egne metoder, implementert ved å kalle eksterne autentiseringsprogrammer (for eksempel for autentisering gjennom LDAP) eller ved å sende forespørsler gjennom HTTP API.
Du kan koble til eksterne kontrollere eller HTTP API-kall for dynamisk å endre brukerparameterne som kalles opp før du logger på. Støtter dynamisk brukeroppretting ved tilkobling.

Av hovedegenskapene som skiller seg ut fra SFTPGo, kan vi finne følgende:

  • Tilgangskontrollverktøy som opererer i forhold til en bruker eller katalog
  • Filtre støttes for nedlastbart innhold i forhold til individuelle brukere og kataloger
  • Det er mulig å koble kontrollere som starter under ulike operasjoner med en fil
  • Automatisk terminering av ledige forbindelser.
  • HAProxy PROXY-protokollen støttes for å organisere lastbalansering eller proxy-tilkoblinger til SFTP / SCP-tjenester uten å miste informasjon om brukerens opprinnelige IP-adresse.
  • REST API for å administrere brukere og kataloger, lage sikkerhetskopier og generere rapporter om aktive tilkoblinger.
  • Nettgrensesnitt (http://127.0.0.1:8080/web) for konfigurasjon og overvåking
  • Evne til å definere konfigurasjoner i formatene JSON, TOML, YAML, HCL og envfile.
  • Støtte for SSH-tilkobling med begrenset tilgang til systemkommandoer
  • Bærbar modus for å dele en delt katalog med automatisk generering av annonserte tilkoblingslegitimasjoner via multicast DNS.
  • Forenklet migreringsprosess for Linux-systemkontoer.
  • Opptakslagring i JSON-format.
  • Støtte for virtuell katalog
  • Cryptfs-støtte for transparent datakryptering
  • Støtte for videresending av tilkoblinger til andre SFTP-servere.
  • Evne til å bruke SFTPGo som et SFTP-undersystem for OpenSSH.
  • Muligheten til å lagre legitimasjon og konfidensielle data i kryptert form ved å bruke KMS (Key Management Services)-servere, slik som Vault, GCP KMS, AWS KMS.

De viktigste nye funksjonene i SFTPGo 2.2

I denne nye versjonen som ble presentert, kan vi finne det lagt til støtte for tofaktorautentisering ved å bruke unike passord i en begrenset periode (TOTP RFC 6238). Apper som Authy og Google Authenticator kan brukes som autentiseringer.

Lengre muligheten til å utvide funksjonaliteten gjennom plugins ble implementert. Blant tilleggene som allerede er tilgjengelige: støtte for ytterligere nøkkelutvekslingstjenester, Publiser/Abonner-skjemaintegrasjon, lagring og henting av hendelsesinformasjon i DBMS.

REST API legger til støtte for nøkkelautentisering, i tillegg til JWT-tokens, og gir også muligheten til å angi retningslinjer for dataoppbevaring (begrenser levetiden til data) i forhold til individuelle brukere og kataloger. Som standard er Swagger-brukergrensesnittet aktivert for å navigere i API-ressurser uten å bruke eksterne verktøy.

Mens i webgrensesnittet har lagt til støtte for skriveoperasjoner (filopplasting, opprettelse av kataloger, endre navn og sletting), implementerte muligheten til å tilbakestille et passord med e-postbekreftelse, integrert en tekstfilredigerer og en PDF-dokumentviser.

også lagt til muligheten til å lage HTTP-bindinger å gi eksterne brukere tilgang til individuelle filer og kataloger, med muligheten til å angi et eget tilgangspassord, begrense IP-adresser, angi koblingslevetid og begrense antall nedlastinger.

Endelig, hvis du er interessert i å vite mer om det, så vel som instruksjonene for å implementere denne SFTP-serveren kan du sjekke detaljene I den følgende lenken.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.