nyligen lanseringen av den nya versionen av SFTPGo 2.2-servern tillkännagavs, que gör det möjligt att organisera fjärråtkomst till filer med SFTP, SCP / SSH, Rsync, HTTP och WebDav-protokoll. Inkluderingen av SFTPGo kan användas för att ge åtkomst till Git-repositories med hjälp av SSH-protokollet, utöver det faktum att data kan skickas både från det lokala filsystemet och från en extern lagring som är kompatibel med Amazon S3, Google Cloud Storage och Azure Blob lagring.
I SFTPGo datalagring i krypterad form möjlig och för att lagra användardatabasen och metadata används DBMS med stöd för SQL eller nyckel-/värdeformatet, såsom PostgreSQL, MySQL, SQLite, CockroachDB eller bbolt, men det finns även möjlighet att lagra metadata i RAM, vilket inte kräver en extern databasanslutning.
Om SFTPGo
Konton lagras i en virtuell användarbas den överlappar inte systemets användardatabas. SQLite, MySQL, PostgreSQL, bbolt och minneslagring kan användas för att lagra användardatabaser. Medel tillhandahålls för att kartlägga virtuella konton och systemkonton; direkt eller godtycklig mappning är möjlig (en användare av systemet kan tilldelas en annan virtuell användare).
SFTPGo stöder autentisering med offentliga nycklar, SSH-nycklar och lösenord (inklusive interaktiv autentisering med lösenordsinmatning från tangentbordet). Det är möjligt att binda flera nycklar för varje användare, samt konfigurera multifaktor- och stegautentisering (till exempel, i händelse av framgångsrik nyckelautentisering kan ett extra lösenord krävas).
För varje användare kan du konfigurera olika autentiseringsmetoder, såväl som att definiera dina egna metoder, implementerade genom att anropa externa autentiseringsprogram (till exempel för autentisering genom LDAP) eller genom att skicka förfrågningar via HTTP API.
Du kan ansluta externa kontroller eller HTTP API-anrop för att dynamiskt ändra användarparametrarna som anropas innan du loggar in. Stöder dynamiskt användarskapande vid anslutning.
Av de viktigaste egenskaperna som sticker ut från SFTPGo kan vi hitta följande:
- Åtkomstkontrollverktyg som fungerar i relation till en användare eller katalog
- Filter stöds för nedladdningsbart innehåll i förhållande till enskilda användare och kataloger
- Det är möjligt att koppla styrenheter som startar under olika operationer med en fil
- Automatisk avslutning av lediga anslutningar.
- HAProxy PROXY-protokollet stöds för att organisera lastbalansering eller proxyanslutningar till SFTP/SCP-tjänster utan att förlora information om användarens ursprungliga IP-adress.
- REST API för att hantera användare och kataloger, skapa säkerhetskopior och generera rapporter om aktiva anslutningar.
- Webbgränssnitt (http://127.0.0.1:8080/web) för konfiguration och övervakning
- Möjlighet att definiera konfigurationer i formaten JSON, TOML, YAML, HCL och envfile.
- Stöd för SSH-anslutning med begränsad tillgång till systemkommandon
- Bärbart läge för att dela en delad katalog med automatisk generering av annonserade anslutningsuppgifter via multicast DNS.
- Förenklad migreringsprocess för Linux-systemkonton.
- Rekordlagring i JSON-format.
- Stöd för virtuell katalog
- Cryptfs-stöd för transparent datakryptering
- Stöd för vidarebefordran av anslutningar till andra SFTP-servrar.
- Möjlighet att använda SFTPGo som ett SFTP-undersystem för OpenSSH.
- Möjligheten att lagra referenser och konfidentiell data i krypterad form med hjälp av KMS (Key Management Services)-servrar, såsom Vault, GCP KMS, AWS KMS.
De viktigaste nya funktionerna i SFTPGo 2.2
I denna nya version som presenterades kan vi hitta det lagt till stöd för tvåfaktorsautentisering genom att använda unika lösenord under en begränsad tid (TOTP RFC 6238). Applikationer som Authy och Google Authenticator kan användas som autentiseringsverktyg.
också möjligheten att utöka funktionaliteten genom plugins implementerades. Bland de redan tillgängliga tilläggen: stöd för ytterligare nyckelutbytestjänster, Publicera / Prenumerera schemaintegration, lagring och hämtning av händelseinformation i DBMS.
REST API lägger till stöd för nyckelautentisering, förutom JWT-tokens, och ger även möjligheten att ställa in datalagringspolicyer (begränsar datalivslängden) i förhållande till enskilda användare och kataloger. Som standard är Swagger-användargränssnittet aktiverat för att navigera i API-resurser utan att använda externa verktyg.
Medan i webbgränssnittet har lagt till stöd för skrivoperationer (filuppladdning, katalogskapande, byta namn och radering), implementerade möjligheten att återställa ett lösenord med e-postbekräftelse, integrerade en textfilredigerare och en PDF-dokumentvisare.
Tambien lagt till möjligheten att skapa HTTP-bindningar för att ge externa användare tillgång till enskilda filer och kataloger, med möjlighet att ställa in ett separat åtkomstlösenord, begränsa IP-adresser, ställa in länklivslängd och begränsa antalet nedladdningar.
Slutligen, om du är intresserad av att veta mer om det, såväl som instruktionerna för att implementera denna SFTP-server kan du kontrollera detaljerna I följande länk.