SFTPGo, SFTP-сервер с широкими возможностями настройки, достигает версии 2.2.

Darkcrizt

4 минут

Недавно анонсирован выпуск новой версии сервера SFTPGo 2.2, что позволяет организовать удаленный доступ к файлам по протоколам SFTP, SCP / SSH, Rsync, HTTP и WebDav. Включение SFTPGo может использоваться для предоставления доступа к репозиториям Git с использованием протокола SSH, в дополнение к тому факту, что данные могут быть отправлены как из локальной файловой системы, так и из внешнего хранилища, совместимого с Amazon S3, Google Cloud Storage и Azure. Хранилище BLOB-объектов.

В SFTPGo возможно хранение данных в зашифрованном виде а для хранения пользовательской базы данных и метаданных используются СУБД с поддержкой SQL или формата ключ / значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но также есть возможность хранения метаданных в ОЗУ, что не требует подключение к внешней базе данных.

О SFTPGo

Аккаунты хранятся в виртуальной базе пользователей он не перекрывается с системной базой данных пользователей. SQLite, MySQL, PostgreSQL, bbolt и хранилище в памяти могут использоваться для хранения пользовательских баз данных. Предусмотрены средства для сопоставления виртуальных и системных учетных записей; возможно прямое или произвольное сопоставление (один пользователь системы может быть назначен другому виртуальному пользователю).

СФТПGo поддерживает аутентификацию с использованием открытых ключей, ключей SSH и паролей (включая интерактивную аутентификацию с вводом пароля с клавиатуры). Есть возможность привязать несколько ключей для каждого пользователя, а также настроить многофакторную и поэтапную аутентификацию (например, в случае успешной аутентификации ключа может потребоваться дополнительный пароль).

Для каждого пользователя можно настроить разные методы аутентификации., а также определение ваших собственных методов, реализованных путем вызова внешних программ аутентификации (например, для аутентификации через LDAP) или путем отправки запросов через HTTP API.
Вы можете подключить внешние контроллеры или вызовы HTTP API для динамического изменения пользовательских параметров, которые вызываются перед входом в систему. Поддерживает динамическое создание пользователей при подключении.

Из основных характеристик которые выделяются из SFTPGo, мы можем найти следующее:

  • Инструменты контроля доступа, которые работают с пользователем или каталогом
  • Поддерживаются фильтры для загружаемого контента в отношении отдельных пользователей и каталогов.
  • Есть возможность связать контроллеры, запускаемые при различных операциях с файлом.
  • Автоматическое завершение незанятых соединений.
  • Протокол HAProxy PROXY поддерживается для организации балансировки нагрузки или прокси-подключений к службам SFTP / SCP без потери информации об исходном IP-адресе пользователя.
  • REST API для управления пользователями и каталогами, создания резервных копий и отчетов об активных подключениях.
  • Веб-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга
  • Возможность определять конфигурации в форматах JSON, TOML, YAML, HCL и envfile.
  • Поддержка SSH-соединения с ограниченным доступом к системным командам
  • Портативный режим для совместного использования общего каталога с автоматическим созданием объявленных учетных данных для подключения через многоадресный DNS.
  • Упрощенный процесс миграции системной учетной записи Linux.
  • Хранение записей в формате JSON.
  • Поддержка виртуального каталога
  • Cryptfs поддерживает прозрачное шифрование данных
  • Поддержка переадресации подключений к другим серверам SFTP.
  • Возможность использовать SFTPGo в качестве подсистемы SFTP для OpenSSH.
  • Возможность хранить учетные данные и конфиденциальные данные в зашифрованном виде с использованием серверов KMS (Key Management Services), таких как Vault, GCP KMS, AWS KMS.

Основные новые функции SFTPGo 2.2

В этой новой версии, которая была представлена, мы можем обнаружить, что добавлена ​​поддержка двухфакторной аутентификации с помощью уникальных паролей в течение ограниченного времени (TOTP RFC 6238). Такие приложения, как Authy и Google Authenticator, можно использовать в качестве аутентификаторов.

Также реализована возможность расширения функционала за счет плагинов. Среди уже имеющихся надстроек: поддержка дополнительных сервисов обмена ключами, интеграция схемы публикации / подписки, хранение и извлечение информации о событиях в СУБД.

REST API добавляет поддержку аутентификации по ключу в дополнение к токенам JWT, а также предоставляет возможность устанавливать политики хранения данных (ограничивая время жизни данных) в отношении отдельных пользователей и каталогов. По умолчанию в пользовательском интерфейсе Swagger разрешена навигация по ресурсам API без использования внешних утилит.

Mientras que en в веб-интерфейсе добавлена ​​поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по электронной почте, интегрированы редактор текстовых файлов и программа просмотра PDF-документов.

также добавлена ​​возможность создавать привязки HTTP чтобы предоставить внешним пользователям доступ к отдельным файлам и каталогам, с возможностью установить отдельный пароль доступа, ограничить IP-адреса, установить срок действия ссылки и ограничить количество загрузок.

Наконец, если вам интересно узнать об этом больше, а также инструкции по реализации этого SFTP-сервера, вы можете проверить детали По следующей ссылке.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.