SFTPGo, o servidor SFTP altamente configurável atinge a versão 2.2

Darkcrizt

Minutos 4

Faz pouco foi anunciado o lançamento da nova versão do servidor SFTPGo 2.2, que permite organizar o acesso remoto a arquivos usando os protocolos SFTP, SCP / SSH, Rsync, HTTP e WebDav. A inclusão do SFTPGo pode ser usada para fornecer acesso aos repositórios Git usando o protocolo SSH, além do fato de os dados poderem ser enviados tanto do sistema de arquivos local quanto de um armazenamento externo compatível com Amazon S3, Google Cloud Storage e Azure Armazenamento de blob.

Em SFTPGo armazenamento de dados em forma criptografada possível e para armazenar o banco de dados do usuário e metadados SGBD com suporte para SQL ou o formato chave / valor são usados, como PostgreSQL, MySQL, SQLite, CockroachDB ou bbolt, mas também existe a possibilidade de armazenar metadados em RAM, o que não requer uma conexão de banco de dados externa.

Sobre o SFTPGo

As contas são armazenadas em uma base de usuários virtual ele não se sobrepõe ao banco de dados do usuário do sistema. SQLite, MySQL, PostgreSQL, bbolt e armazenamento de memória podem ser usados ​​para armazenar bancos de dados do usuário. São fornecidos meios para mapear contas virtuais e de sistema; o mapeamento direto ou arbitrário é possível (um usuário do sistema pode ser atribuído a outro usuário virtual).

SFTPGo suporta autenticação usando chaves públicas, chaves SSH e senhas (incluindo autenticação interativa com entrada de senha do teclado). É possível vincular várias chaves para cada usuário, bem como configurar a autenticação multifator e estágio (por exemplo, no caso de autenticação de chave bem-sucedida, uma senha adicional pode ser necessária).

Para cada usuário, você pode configurar diferentes métodos de autenticação, bem como definir seus próprios métodos, implementados chamando programas de autenticação externa (por exemplo, para autenticação por meio de LDAP) ou enviando solicitações por meio da API HTTP.
Você pode conectar controladores externos ou chamadas de API HTTP para alterar dinamicamente os parâmetros do usuário que são chamados antes de fazer o login. Oferece suporte à criação dinâmica de usuários ao se conectar.

Das características principais que se destacam do SFTPGo, podemos encontrar o seguinte:

  • Ferramentas de controle de acesso que operam em relação a um usuário ou diretório
  • Filtros são suportados para conteúdo para download em relação a usuários e diretórios individuais
  • É possível vincular controladores que iniciam durante várias operações com um arquivo
  • Encerramento automático de conexões ociosas.
  • O protocolo HAProxy PROXY tem suporte para organizar o balanceamento de carga ou conexões de proxy para serviços SFTP / SCP sem perder informações sobre o endereço IP original do usuário.
  • API REST para gerenciar usuários e diretórios, criar backups e gerar relatórios sobre conexões ativas.
  • Interface da web (http://127.0.0.1:8080/web) para configuração e monitoramento
  • Capacidade de definir configurações nos formatos JSON, TOML, YAML, HCL e envfile.
  • Suporte para conexão SSH com acesso limitado aos comandos do sistema
  • Modo portátil para compartilhar um diretório compartilhado com geração automática de credenciais de conexão anunciadas via DNS multicast.
  • Processo simplificado de migração da conta do sistema Linux.
  • Armazenamento de registros no formato JSON.
  • Suporte de diretório virtual
  • Suporte Cryptfs para criptografia de dados transparente
  • Suporte para encaminhar conexões para outros servidores SFTP.
  • Capacidade de usar SFTPGo como um subsistema SFTP para OpenSSH.
  • A capacidade de armazenar credenciais e dados confidenciais de forma criptografada usando servidores KMS (Key Management Services), como Vault, GCP KMS, AWS KMS.

Principais novos recursos do SFTPGo 2.2

Nesta nova versão que foi apresentada, podemos constatar que adicionado suporte para autenticação de dois fatores usando senhas exclusivas por um tempo limitado (TOTP RFC 6238). Aplicativos como Authy e Google Authenticator podem ser usados ​​como autenticadores.

Além disso, a capacidade de expandir a funcionalidade por meio de plug-ins foi implementada. Entre os add-ons já disponíveis: suporte para serviços adicionais de troca de chaves, integração de esquema de Publicação / Assinatura, armazenamento e recuperação de informações de eventos no SGBD.

A API REST adiciona suporte para autenticação de chave, além de tokens JWT, e também fornece a capacidade de definir políticas de retenção de dados (limitando a vida útil dos dados) em relação a usuários e diretórios individuais. Por padrão, a interface de usuário do Swagger é habilitada para navegar pelos recursos da API sem usar utilitários externos.

Enquanto isso em a interface da web adicionou suporte para operações de gravação (upload de arquivo, criação de diretório, renomeação e exclusão), implementou a capacidade de redefinir uma senha com confirmação de e-mail, integrou um editor de arquivo de texto e um visualizador de documentos PDF.

Também adicionou a capacidade de criar ligações HTTP para fornecer aos usuários externos acesso a arquivos e diretórios individuais, com a capacidade de definir uma senha de acesso separada, limitar endereços IP, definir a duração do link e limitar o número de downloads.

Finalmente, se você estiver interessado em saber mais sobre isso, bem como as instruções para implementar este servidor SFTP, você pode verificar os detalhes no link a seguir.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.