Nedávno bolo oznámené vydanie novej verzie servera SFTPGo 2.2, že umožňuje organizovať vzdialený prístup k súborom pomocou protokolov SFTP, SCP / SSH, Rsync, HTTP a WebDav. Zahrnutie SFTPGo možno použiť na poskytnutie prístupu k úložiskám Git pomocou protokolu SSH, okrem toho, že údaje možno odosielať z lokálneho súborového systému aj z externého úložiska kompatibilného s Amazon S3, Google Cloud Storage a Azure. Úložisko blobu.
V SFTPGo možné ukladanie dát v zašifrovanej forme a na uloženie užívateľskej databázy a metadát sa používajú DBMS s podporou SQL alebo formát kľúč / hodnota, ako PostgreSQL, MySQL, SQLite, CockroachDB alebo bbolt, ale je tu aj možnosť ukladania metadát do RAM, čo nevyžaduje pripojenie k externej databáze.
O SFTPGo
Účty sú uložené vo virtuálnej používateľskej základni neprekrýva sa s databázou používateľov systému. Na ukladanie užívateľských databáz možno použiť SQLite, MySQL, PostgreSQL, bbolt a pamäťové úložisko. K dispozícii sú prostriedky na mapovanie virtuálnych a systémových účtov; je možné priame alebo ľubovoľné mapovanie (jeden používateľ systému môže byť priradený inému virtuálnemu používateľovi).
SFTPGo podporuje autentifikáciu pomocou verejných kľúčov, kľúčov SSH a hesiel (vrátane interaktívnej autentifikácie so zadávaním hesla z klávesnice). Pre každého používateľa je možné viazať viacero kľúčov, ako aj konfigurovať viacfaktorovú a fázovú autentifikáciu (napríklad v prípade úspešnej autentifikácie kľúčom môže byť potrebné ďalšie heslo).
Pre každého používateľa môžete nakonfigurovať rôzne metódy autentifikácie, ako aj definovanie vlastných metód, implementovaných volaním externých autentifikačných programov (napríklad na autentifikáciu cez LDAP) alebo odosielaním požiadaviek cez HTTP API.
Môžete pripojiť externé ovládače alebo volania HTTP API na dynamickú zmenu užívateľských parametrov, ktoré sa volajú pred prihlásením. Podporuje dynamické vytváranie používateľov pri pripájaní.
Z hlavných charakteristík ktoré sa odlišujú od SFTPGo, môžeme nájsť nasledovné:
- Nástroje na riadenie prístupu, ktoré fungujú vo vzťahu k používateľovi alebo adresáru
- Filtre sú podporované pre stiahnuteľný obsah vo vzťahu k jednotlivým používateľom a adresárom
- So súborom je možné prepojiť ovládače, ktoré sa spúšťajú pri rôznych operáciách
- Automatické ukončenie nečinných spojení.
- Protokol HAProxy PROXY je podporovaný na organizáciu vyvažovania záťaže alebo proxy pripojení k službám SFTP / SCP bez straty informácií o pôvodnej IP adrese používateľa.
- REST API na správu používateľov a adresárov, vytváranie záloh a generovanie správ o aktívnych pripojeniach.
- Webové rozhranie (http://127.0.0.1:8080/web) na konfiguráciu a monitorovanie
- Schopnosť definovať konfigurácie vo formátoch JSON, TOML, YAML, HCL a envfile.
- Podpora pripojenia SSH s obmedzeným prístupom k systémovým príkazom
- Prenosný režim na zdieľanie zdieľaného adresára s automatickým generovaním inzerovaných prihlasovacích údajov na pripojenie cez multicast DNS.
- Zjednodušený proces migrácie systémového účtu Linux.
- Ukladanie záznamov vo formáte JSON.
- Podpora virtuálnych adresárov
- Podpora Cryptfs pre transparentné šifrovanie dát
- Podpora pre presmerovanie pripojení na iné servery SFTP.
- Schopnosť používať SFTPGo ako SFTP subsystém pre OpenSSH.
- Schopnosť ukladať poverenia a dôverné údaje v zašifrovanej forme pomocou serverov KMS (Key Management Services), ako sú Vault, GCP KMS, AWS KMS.
Hlavné nové funkcie SFTPGo 2.2
V tejto novej verzii, ktorá bola predstavená, to môžeme nájsť pridaná podpora pre dvojfaktorovú autentifikáciu používaním jedinečných hesiel na obmedzený čas (TOTP RFC 6238). Aplikácie ako Authy a Google Authenticator možno použiť ako autentifikátory.
Tiež bola implementovaná možnosť rozšírenia funkčnosti prostredníctvom pluginov. Medzi už dostupné doplnky patrí podpora pre ďalšie služby výmeny kľúčov, integrácia schémy Publish / Subscribe, ukladanie a získavanie informácií o udalostiach v DBMS.
REST API pridáva okrem tokenov JWT aj podporu pre autentifikáciu kľúčov a poskytuje aj možnosť nastavovať politiky uchovávania údajov (obmedzujúce životnosť údajov) vo vzťahu k jednotlivým používateľom a adresárom. V predvolenom nastavení je používateľské rozhranie Swagger povolené na navigáciu v zdrojoch API bez použitia externých nástrojov.
Kým v webové rozhranie pridalo podporu operácií zápisu (nahrávanie súborov, vytváranie adresárov, premenovanie a mazanie), implementovaná možnosť obnovenia hesla pomocou e-mailového potvrdenia, integrovaný editor textových súborov a prehliadač dokumentov PDF.
tiež pridaná možnosť vytvárať HTTP väzby poskytnúť externým používateľom prístup k jednotlivým súborom a adresárom, s možnosťou nastaviť samostatné prístupové heslo, obmedziť IP adresy, nastaviť životnosť odkazu a obmedziť počet sťahovaní.
konečne, ak máte záujem dozvedieť sa o tom viac, ako aj pokyny na implementáciu tohto servera SFTP si môžete pozrieť podrobnosti Na nasledujúcom odkaze.