Ostatnio zapowiedziano wydanie nowej wersji serwera SFTPGo 2.2, oferuje nasz konfigurator pozwala organizować zdalny dostęp do plików za pomocą protokołów SFTP, SCP/SSH, Rsync, HTTP i WebDav. Włączenie SFTPGo może być wykorzystane do zapewnienia dostępu do repozytoriów Git za pomocą protokołu SSH, oprócz tego, że dane mogą być przesyłane zarówno z lokalnego systemu plików, jak i z zewnętrznej pamięci masowej zgodnej z Amazon S3, Google Cloud Storage i Azure Magazyn obiektów BLOB.
W SFTPGo możliwe przechowywanie danych w postaci zaszyfrowanej oraz do przechowywania bazy danych użytkownika i metadanych wykorzystuje się DBMS z obsługą SQL lub formatem klucz/wartość, np. PostgreSQL, MySQL, SQLite, CockroachDB lub bbolt, ale istnieje również możliwość przechowywania metadanych w pamięci RAM, co nie wymaga połączenie z zewnętrzną bazą danych.
O SFTPGo
Konta są przechowywane w wirtualnej bazie użytkowników nie pokrywa się z bazą danych użytkowników systemu. SQLite, MySQL, PostgreSQL, bbolt i pamięć masowa mogą być używane do przechowywania baz danych użytkowników. Zapewnione są środki do mapowania kont wirtualnych i systemowych; możliwe jest mapowanie bezpośrednie lub dowolne (jeden użytkownik systemu może być przypisany do innego wirtualnego użytkownika).
SFTPGo obsługuje uwierzytelnianie za pomocą kluczy publicznych, kluczy SSH i haseł (w tym interaktywne uwierzytelnianie z wpisywaniem hasła z klawiatury). Możliwe jest powiązanie wielu kluczy dla każdego użytkownika, a także skonfigurowanie uwierzytelniania wieloskładnikowego i etapowego (na przykład w przypadku pomyślnego uwierzytelnienia klucza może być wymagane dodatkowe hasło).
Dla każdego użytkownika możesz skonfigurować różne metody uwierzytelniania, a także definiowanie własnych metod, implementowanych przez wywoływanie zewnętrznych programów uwierzytelniających (na przykład do uwierzytelniania przez LDAP) lub wysyłanie żądań przez HTTP API.
Możesz połączyć kontrolery zewnętrzne lub wywołania interfejsu API HTTP, aby dynamicznie zmieniać parametry użytkownika, które są wywoływane przed zalogowaniem. Obsługuje dynamiczne tworzenie użytkowników podczas łączenia.
Z głównych cech które wyróżniają się na tle SFTPGo, możemy znaleźć:
- Narzędzia kontroli dostępu działające w odniesieniu do użytkownika lub katalogu
- Obsługiwane są filtry treści do pobrania w odniesieniu do poszczególnych użytkowników i katalogów
- Możliwe jest powiązanie z plikiem kontrolerów, które uruchamiają się podczas różnych operacji
- Automatyczne zakończenie nieaktywnych połączeń.
- Protokół HAProxy PROXY jest obsługiwany w celu organizowania równoważenia obciążenia lub połączeń proxy z usługami SFTP / SCP bez utraty informacji o oryginalnym adresie IP użytkownika.
- REST API do zarządzania użytkownikami i katalogami, tworzenia kopii zapasowych i generowania raportów o aktywnych połączeniach.
- Interfejs sieciowy (http://127.0.0.1:8080/web) do konfiguracji i monitorowania
- Możliwość definiowania konfiguracji w formatach JSON, TOML, YAML, HCL i envfile.
- Obsługa połączenia SSH z ograniczonym dostępem do poleceń systemowych
- Tryb przenośny do udostępniania udostępnionego katalogu z automatycznym generowaniem danych uwierzytelniających połączenia anonsowanego za pośrednictwem multiemisji DNS.
- Uproszczony proces migracji kont systemu Linux.
- Przechowywanie nagrań w formacie JSON.
- Obsługa katalogów wirtualnych
- Obsługa Cryptfs dla przejrzystego szyfrowania danych
- Obsługa przekazywania połączeń do innych serwerów SFTP.
- Możliwość używania SFTPGo jako podsystemu SFTP dla OpenSSH.
- Możliwość przechowywania poświadczeń i poufnych danych w postaci zaszyfrowanej za pomocą serwerów KMS (Key Management Services), takich jak Vault, GCP KMS, AWS KMS.
Główne nowe funkcje SFTPGo 2.2
W tej nowej wersji, która została zaprezentowana, możemy to znaleźć dodano obsługę uwierzytelniania dwuskładnikowego używając unikalnych haseł przez ograniczony czas (TOTP RFC 6238). Aplikacje takie jak Authy i Google Authenticator mogą być używane jako uwierzytelniacze.
Również wdrożono możliwość rozszerzania funkcjonalności poprzez wtyczki. Wśród dostępnych już dodatków: obsługa dodatkowych usług wymiany kluczy, integracja schematów publikowania/subskrybowania, przechowywanie i pobieranie informacji o zdarzeniach w DBMS.
REST API dodaje, oprócz tokenów JWT, obsługę uwierzytelniania kluczy, a także zapewnia możliwość ustawiania zasad przechowywania danych (ograniczających czas życia danych) w odniesieniu do poszczególnych użytkowników i katalogów. Domyślnie interfejs użytkownika Swagger umożliwia nawigację po zasobach API bez korzystania z zewnętrznych narzędzi.
Podczas gdy interfejs sieciowy dodał obsługę operacji zapisu (przesyłanie plików, tworzenie katalogów, zmiana nazwy i usuwanie), zaimplementowano możliwość resetowania hasła z potwierdzeniem e-mailem, zintegrowano edytor plików tekstowych i przeglądarkę dokumentów PDF.
Również dodano możliwość tworzenia powiązań HTTP zapewnienie użytkownikom zewnętrznym dostępu do poszczególnych plików i katalogów, z możliwością ustawienia osobnego hasła dostępu, ograniczenia adresów IP, ustawienia trwałości łącza, ograniczenia liczby pobrań.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, a także instrukcje implementacji tego serwera SFTP możesz sprawdzić szczegóły W poniższym linku.