recent A fost anunțată lansarea noii versiuni a serverului SFTPGo 2.2, că vă permite să organizați accesul de la distanță la fișiere folosind protocoalele SFTP, SCP/SSH, Rsync, HTTP și WebDav. Includerea SFTPGo poate fi folosită pentru a oferi acces la depozitele Git folosind protocolul SSH, iar datele pot fi trimise atât din sistemul de fișiere local, cât și din stocarea externă compatibilă cu Amazon S3, Google Cloud Storage și Azure Blob Storage.
La SFTPGo stocarea datelor în formă criptată este posibilă iar pentru stocarea bazei de date și a metadatelor utilizatorilor se folosesc DBMS cu suport pentru SQL sau formatul cheie/valoare, precum PostgreSQL, MySQL, SQLite, CockroachDB sau bbolt, dar există și posibilitatea stocării metadatelor în RAM, care nu necesită o conexiune externă la baza de date.
Despre SFTPGo
Conturile sunt stocate într-o bază virtuală de utilizatori care nu se suprapune cu baza de date de utilizatori a sistemului. SQLite, MySQL, PostgreSQL, bbolt și stocarea în memorie pot fi folosite pentru a stoca bazele de date ale utilizatorilor. Sunt furnizate mijloace pentru a mapa conturile virtuale și de sistem; Este posibilă maparea directă sau arbitrară (un utilizator de sistem poate fi alocat unui alt utilizator virtual).
SFTPGo acceptă autentificarea folosind chei publice, chei SSH și parole (inclusiv autentificare interactivă cu introducerea parolei de la tastatură). Este posibil să se conecteze mai multe chei pentru fiecare utilizator, precum și să se configureze autentificarea multi-factor și în mai multe etape (de exemplu, în cazul autentificării chei cu succes, poate fi solicitată o parolă suplimentară).
Pentru fiecare utilizator, puteți configura diferite metode de autentificare, precum și definirea propriilor metode, implementate prin apelarea unor programe de autentificare externe (de exemplu, pentru autentificare prin LDAP) sau prin trimiterea de solicitări prin API-ul HTTP.
Este posibil să se conecteze handlere externi sau apeluri HTTP API pentru a modifica dinamic parametrii utilizator apelați înainte de autentificare. Sprijină crearea dinamică a utilizatorilor la conectare.
Dintre principalele caracteristici care ies în evidență de SFTPGo, putem găsi următoarele:
- Instrumente de control al accesului care funcționează în legătură cu un utilizator sau cu un director
- Suport pentru conectarea filtrelor pentru conținut descărcabil pentru utilizatori individuali și directoare
- Este posibil să legați driverele care sunt pornite în timpul mai multor operațiuni cu un fișier
- Încetarea automată a conexiunilor inactive.
- Protocolul HAProxy PROXY este acceptat pentru a organiza echilibrarea sarcinii sau conexiunile proxy la serviciile SFTP/SCP fără a pierde informații despre adresa IP originală a utilizatorului.
- REST API pentru a gestiona utilizatorii și directoarele, pentru a crea copii de rezervă și pentru a raporta conexiunile active.
- Interfață web (http://127.0.0.1:8080/web) pentru configurare și monitorizare
- Abilitatea de a defini configurații în formate JSON, TOML, YAML, HCL și envfile.
- Suport pentru conexiunea SSH cu acces limitat la comenzile sistemului
- Mod portabil pentru partajarea unui director partajat cu generarea automată a acreditărilor de conectare anunțate prin DNS multicast.
- Proces simplificat de migrare a contului de sistem Linux.
- Stocarea înregistrărilor în format JSON.
- Suport pentru directoare virtuale
- Suport Cryptfs pentru criptarea transparentă a datelor
- Suport pentru redirecționarea conexiunilor către alte servere SFTP.
- Abilitatea de a utiliza SFTPGo ca subsistem SFTP pentru OpenSSH.
- Abilitatea de a stoca acreditări și date sensibile în formă criptată folosind servere KMS (Key Management Services), cum ar fi Vault, GCP KMS, AWS KMS.
Principalele caracteristici noi ale SFTPGo 2.2
În această nouă versiune care a fost prezentată, putem găsi asta a adăugat suport pentru autentificarea cu doi factori prin utilizarea parolelor unice limitate în timp (TOTP RFC 6238). Aplicații precum Authy și Google Authenticator pot fi folosite ca autentificatori.
de asemenea a implementat capacitatea de a extinde funcționalitatea prin pluginuri. Printre pluginurile deja disponibile: suport pentru servicii suplimentare de schimb de chei, integrarea schemei de publicare/abonare, stocare și preluare a informațiilor despre evenimente în DBMS.
API-ul REST adaugă suport pentru autentificarea cheii pe lângă jetoanele JWT și oferă, de asemenea, posibilitatea de a seta politici de păstrare a datelor (limitând durata de viață a datelor) în legătură cu directoarele și utilizatorii individuali. În mod implicit, interfața de utilizare Swagger este activată pentru a naviga resursele API fără a utiliza utilitare externe.
În timp ce interfața web a adăugat suport pentru operațiuni de scriere (încărcarea fișierelor, crearea directorului, redenumirea și ștergerea), a implementat capacitatea de a reseta o parolă cu confirmare prin e-mail, a integrat un editor de fișiere text și un vizualizator de documente PDF.
también capacitatea adăugată de a crea legături HTTP pentru a oferi utilizatorilor externi acces la fișiere și directoare individuale, cu posibilitatea de a seta o parolă de acces separată, de a limita adresele IP, de a seta durata de viață a legăturilor și de a limita numărul de descărcări.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta, precum și instrucțiunile de implementare a acestui server SFTP, puteți consulta detaliile În următorul link.