nylig utgivelsen av den nye versjonen av SFTPGo 2.2-serveren ble annonsert, que lar deg organisere ekstern tilgang til filer ved hjelp av SFTP, SCP / SSH, Rsync, HTTP og WebDav-protokoller. Inkluderingen av SFTPGo kan brukes til å gi tilgang til Git-repositories ved bruk av SSH-protokollen, i tillegg til at dataene kan sendes både fra det lokale filsystemet og fra en ekstern lagring som er kompatibel med Amazon S3, Google Cloud Storage og Azure Blob-lagring.
I SFTPGo datalagring i kryptert form mulig og for å lagre brukerdatabasen og metadata brukes DBMS med støtte for SQL eller nøkkel/verdiformatet, som PostgreSQL, MySQL, SQLite, CockroachDB eller bbolt, men det er også mulighet for å lagre metadata i RAM, som ikke krever en ekstern databasetilkobling.
Om SFTPGo
Kontoer lagres i en virtuell brukerbase den overlapper ikke med systemets brukerdatabase. SQLite, MySQL, PostgreSQL, bbolt og minnelagring kan brukes til å lagre brukerdatabaser. Midler er gitt for å kartlegge virtuelle og systemkontoer; direkte eller vilkårlig kartlegging er mulig (en bruker av systemet kan tilordnes en annen virtuell bruker).
SFTPGo støtter autentisering ved bruk av offentlige nøkler, SSH-nøkler og passord (inkludert interaktiv autentisering med passordinntasting fra tastaturet). Det er mulig å binde flere nøkler for hver bruker, samt konfigurere multifaktor- og trinnautentisering (for eksempel, i tilfelle vellykket nøkkelautentisering kan det være nødvendig med et ekstra passord).
For hver bruker kan du konfigurere forskjellige autentiseringsmetoder, i tillegg til å definere dine egne metoder, implementert ved å kalle eksterne autentiseringsprogrammer (for eksempel for autentisering gjennom LDAP) eller ved å sende forespørsler gjennom HTTP API.
Du kan koble til eksterne kontrollere eller HTTP API-kall for dynamisk å endre brukerparameterne som kalles opp før du logger på. Støtter dynamisk brukeroppretting ved tilkobling.
Av hovedegenskapene som skiller seg ut fra SFTPGo, kan vi finne følgende:
- Tilgangskontrollverktøy som opererer i forhold til en bruker eller katalog
- Filtre støttes for nedlastbart innhold i forhold til individuelle brukere og kataloger
- Det er mulig å koble kontrollere som starter under ulike operasjoner med en fil
- Automatisk terminering av ledige forbindelser.
- HAProxy PROXY-protokollen støttes for å organisere lastbalansering eller proxy-tilkoblinger til SFTP / SCP-tjenester uten å miste informasjon om brukerens opprinnelige IP-adresse.
- REST API for å administrere brukere og kataloger, lage sikkerhetskopier og generere rapporter om aktive tilkoblinger.
- Nettgrensesnitt (http://127.0.0.1:8080/web) for konfigurasjon og overvåking
- Evne til å definere konfigurasjoner i formatene JSON, TOML, YAML, HCL og envfile.
- Støtte for SSH-tilkobling med begrenset tilgang til systemkommandoer
- Bærbar modus for å dele en delt katalog med automatisk generering av annonserte tilkoblingslegitimasjoner via multicast DNS.
- Forenklet migreringsprosess for Linux-systemkontoer.
- Opptakslagring i JSON-format.
- Støtte for virtuell katalog
- Cryptfs-støtte for transparent datakryptering
- Støtte for videresending av tilkoblinger til andre SFTP-servere.
- Evne til å bruke SFTPGo som et SFTP-undersystem for OpenSSH.
- Muligheten til å lagre legitimasjon og konfidensielle data i kryptert form ved å bruke KMS (Key Management Services)-servere, slik som Vault, GCP KMS, AWS KMS.
De viktigste nye funksjonene i SFTPGo 2.2
I denne nye versjonen som ble presentert, kan vi finne det lagt til støtte for tofaktorautentisering ved å bruke unike passord i en begrenset periode (TOTP RFC 6238). Apper som Authy og Google Authenticator kan brukes som autentiseringer.
Lengre muligheten til å utvide funksjonaliteten gjennom plugins ble implementert. Blant tilleggene som allerede er tilgjengelige: støtte for ytterligere nøkkelutvekslingstjenester, Publiser/Abonner-skjemaintegrasjon, lagring og henting av hendelsesinformasjon i DBMS.
REST API legger til støtte for nøkkelautentisering, i tillegg til JWT-tokens, og gir også muligheten til å angi retningslinjer for dataoppbevaring (begrenser levetiden til data) i forhold til individuelle brukere og kataloger. Som standard er Swagger-brukergrensesnittet aktivert for å navigere i API-ressurser uten å bruke eksterne verktøy.
Mens i webgrensesnittet har lagt til støtte for skriveoperasjoner (filopplasting, opprettelse av kataloger, endre navn og sletting), implementerte muligheten til å tilbakestille et passord med e-postbekreftelse, integrert en tekstfilredigerer og en PDF-dokumentviser.
også lagt til muligheten til å lage HTTP-bindinger å gi eksterne brukere tilgang til individuelle filer og kataloger, med muligheten til å angi et eget tilgangspassord, begrense IP-adresser, angi koblingslevetid og begrense antall nedlastinger.
Endelig, hvis du er interessert i å vite mer om det, så vel som instruksjonene for å implementere denne SFTP-serveren kan du sjekke detaljene I den følgende lenken.