Pred kratkim napovedana je bila izdaja nove različice strežnika SFTPGo 2.2, da omogoča organiziranje oddaljenega dostopa do datotek z uporabo protokolov SFTP, SCP / SSH, Rsync, HTTP in WebDav. Vključitev SFTPGo se lahko uporablja za zagotavljanje dostopa do repozitorijev Git s pomočjo protokola SSH, poleg tega pa je mogoče podatke poslati tako iz lokalnega datotečnega sistema kot iz zunanjega pomnilnika, ki je združljiv z Amazon S3, Google Cloud Storage in Azure. Shranjevanje blobov.
V SFTPGo možno shranjevanje podatkov v šifrirani obliki in za shranjevanje uporabniške baze podatkov in metapodatkov se uporabljajo DBMS s podporo za SQL ali format ključ/vrednost, kot so PostgreSQL, MySQL, SQLite, CockroachDB ali bbolt, obstaja pa tudi možnost shranjevanja metapodatkov v RAM, ki ne zahteva povezava z zunanjo bazo podatkov.
O SFTPGo
Računi so shranjeni v virtualni uporabniški bazi ne prekriva se z bazo podatkov sistemskih uporabnikov. SQLite, MySQL, PostgreSQL, bbolt in pomnilnik se lahko uporabljajo za shranjevanje uporabniških baz podatkov. Na voljo so sredstva za preslikavo virtualnih in sistemskih računov; možno je neposredno ali poljubno preslikavo (en uporabnik sistema je mogoče dodeliti drugemu virtualnemu uporabniku).
SFTPGo podpira preverjanje pristnosti z uporabo javnih ključev, ključev SSH in gesel (vključno z interaktivno avtentikacijo z vnosom gesla s tipkovnice). Za vsakega uporabnika je mogoče povezati več ključev ter konfigurirati večfaktorsko in stopenjsko avtentikacijo (na primer, v primeru uspešne avtentikacije ključa bo morda potrebno dodatno geslo).
Za vsakega uporabnika lahko konfigurirate različne metode preverjanja pristnosti, kot tudi definiranje lastnih metod, ki se izvajajo s klicanjem zunanjih programov za preverjanje pristnosti (na primer za preverjanje pristnosti prek LDAP) ali s pošiljanjem zahtev prek API-ja HTTP.
Za dinamično spreminjanje uporabniških parametrov, ki se kličejo pred prijavo, lahko povežete zunanje krmilnike ali klice HTTP API. Podpira dinamično ustvarjanje uporabnikov pri povezovanju.
Od glavnih značilnosti ki izstopajo od SFTPGo, lahko najdemo naslednje:
- Orodja za nadzor dostopa, ki delujejo v zvezi z uporabnikom ali imenikom
- Filtri so podprti za naložljivo vsebino glede na posamezne uporabnike in imenike
- Z datoteko je mogoče povezati krmilnike, ki se zaženejo med različnimi operacijami
- Samodejna prekinitev nedejavnih povezav.
- Protokol HAProxy PROXY je podprt za organizacijo izravnave obremenitve ali proxy povezav s storitvami SFTP/SCP, ne da bi pri tem izgubili informacije o izvirnem naslovu IP uporabnika.
- REST API za upravljanje uporabnikov in imenikov, ustvarjanje varnostnih kopij in ustvarjanje poročil o aktivnih povezavah.
- Spletni vmesnik (http://127.0.0.1:8080/web) za konfiguracijo in spremljanje
- Sposobnost definiranja konfiguracij v formatih JSON, TOML, YAML, HCL in envfile.
- Podpora za povezavo SSH z omejenim dostopom do sistemskih ukazov
- Prenosni način za skupno rabo imenika v skupni rabi s samodejnim ustvarjanjem oglaševanih poverilnic za povezavo prek DNS za več oddajanja.
- Poenostavljen postopek selitve sistemskega računa Linux.
- Shranjevanje zapisov v formatu JSON.
- Podpora za virtualni imenik
- Podpora Cryptfs za pregledno šifriranje podatkov
- Podpora za posredovanje povezav na druge strežnike SFTP.
- Sposobnost uporabe SFTPGo kot podsistema SFTP za OpenSSH.
- Možnost shranjevanja poverilnic in zaupnih podatkov v šifrirani obliki z uporabo strežnikov KMS (Key Management Services), kot so Vault, GCP KMS, AWS KMS.
Glavne nove funkcije SFTPGo 2.2
V tej novi različici, ki je bila predstavljena, lahko to najdemo dodana podpora za dvofaktorsko preverjanje pristnosti z uporabo edinstvenih gesel za omejen čas (TOTP RFC 6238). Programi, kot sta Authy in Google Authenticator, se lahko uporabljajo kot overitelji.
Nadalje implementirana je bila možnost razširitve funkcionalnosti s pomočjo vtičnikov. Med dodatki, ki so že na voljo: podpora za dodatne storitve izmenjave ključev, integracija sheme objave / naročnine, shranjevanje in pridobivanje informacij o dogodkih v DBMS.
REST API poleg žetonov JWT doda podporo za preverjanje pristnosti s ključi in omogoča tudi nastavitev pravilnikov o hrambi podatkov (omejevanje življenjske dobe podatkov) glede na posamezne uporabnike in imenike. Uporabniški vmesnik Swagger je privzeto omogočen za krmarjenje po virih API brez uporabe zunanjih pripomočkov.
Medtem ko je notri spletni vmesnik ima dodano podporo za operacije pisanja (nalaganje datotek, ustvarjanje imenika, preimenovanje in brisanje), implementirana možnost ponastavitve gesla s potrditvijo e-pošte, integriran urejevalnik besedilnih datotek in pregledovalnik dokumentov PDF.
Tudi dodana možnost ustvarjanja povezav HTTP zunanjim uporabnikom omogočiti dostop do posameznih datotek in imenikov, z možnostjo nastavitve ločenega gesla za dostop, omejitve naslovov IP, nastavitve življenjske dobe povezave in omejitve števila prenosov.
Končno, če vas zanima več o tem, pa tudi navodila za implementacijo tega strežnika SFTP lahko preverite podrobnosti V naslednji povezavi.