เมื่อเร็ว ๆ นี้ ประกาศเปิดตัวเซิร์ฟเวอร์ SFTPGo 2.2 เวอร์ชันใหม่ นี้ อนุญาตให้จัดระเบียบการเข้าถึงไฟล์จากระยะไกลโดยใช้โปรโตคอล SFTP, SCP / SSH, Rsync, HTTP และ WebDav. การรวม SFTPGo สามารถใช้เพื่อให้เข้าถึงที่เก็บ Git โดยใช้โปรโตคอล SSH นอกเหนือจากข้อเท็จจริงที่ว่าข้อมูลสามารถส่งได้ทั้งจากระบบไฟล์ในเครื่องและจากที่จัดเก็บข้อมูลภายนอกที่เข้ากันได้กับ Amazon S3, Google Cloud Storage และ Azure การจัดเก็บหยด
ใน SFTPGo สามารถจัดเก็บข้อมูลในรูปแบบเข้ารหัสได้ และเพื่อจัดเก็บฐานข้อมูลผู้ใช้และ DBMS ข้อมูลเมตาที่รองรับ SQL หรือใช้รูปแบบคีย์/ค่า เช่น PostgreSQL, MySQL, SQLite, CockroachDB หรือ bbolt แต่ยังมีความเป็นไปได้ในการจัดเก็บข้อมูลเมตาใน RAM ซึ่งไม่ต้องการ การเชื่อมต่อฐานข้อมูลภายนอก
เกี่ยวกับ SFTPGo
บัญชีถูกเก็บไว้ในฐานผู้ใช้เสมือน ไม่ทับซ้อนกับฐานข้อมูลผู้ใช้ระบบ สามารถใช้ SQLite, MySQL, PostgreSQL, bbolt และหน่วยความจำในการจัดเก็บฐานข้อมูลของผู้ใช้ วิธีการมีไว้สำหรับการทำแผนที่บัญชีเสมือนและบัญชีระบบ การทำแผนที่โดยตรงหรือโดยพลการเป็นไปได้ (ผู้ใช้คนหนึ่งของระบบสามารถกำหนดให้กับผู้ใช้เสมือนรายอื่นได้)
SFTPไป รองรับการตรวจสอบสิทธิ์โดยใช้กุญแจสาธารณะ คีย์ SSH และรหัสผ่าน (รวมถึงการตรวจสอบแบบโต้ตอบด้วยการป้อนรหัสผ่านจากแป้นพิมพ์) เป็นไปได้ที่จะผูกหลายคีย์สำหรับผู้ใช้แต่ละราย รวมทั้งกำหนดค่าการตรวจสอบสิทธิ์แบบหลายปัจจัยและขั้นตอน (เช่น ในกรณีของการตรวจสอบคีย์ที่สำเร็จ อาจต้องใช้รหัสผ่านเพิ่มเติม)
สำหรับผู้ใช้แต่ละคน คุณสามารถกำหนดค่าวิธีการรับรองความถูกต้องที่แตกต่างกันเช่นเดียวกับการกำหนดวิธีการของคุณเอง ใช้งานโดยการเรียกโปรแกรมตรวจสอบสิทธิ์ภายนอก (เช่น สำหรับการตรวจสอบสิทธิ์ผ่าน LDAP) หรือโดยการส่งคำขอผ่าน HTTP API
คุณสามารถเชื่อมต่อตัวควบคุมภายนอกหรือการเรียก HTTP API เพื่อเปลี่ยนพารามิเตอร์ผู้ใช้ที่ถูกเรียกก่อนเข้าสู่ระบบแบบไดนามิก รองรับการสร้างผู้ใช้แบบไดนามิกเมื่อเชื่อมต่อ
จากลักษณะสำคัญ ที่โดดเด่นจาก SFTPGo เราพบสิ่งต่อไปนี้:
- เครื่องมือควบคุมการเข้าถึงที่ทำงานโดยสัมพันธ์กับผู้ใช้หรือไดเรกทอรี
- ตัวกรองได้รับการสนับสนุนสำหรับเนื้อหาที่ดาวน์โหลดได้ที่เกี่ยวข้องกับผู้ใช้และไดเรกทอรีแต่ละราย
- เป็นไปได้ที่จะเชื่อมโยงคอนโทรลเลอร์ที่เริ่มทำงานระหว่างการทำงานต่างๆ กับไฟล์
- การยกเลิกการเชื่อมต่อที่ไม่ได้ใช้งานโดยอัตโนมัติ
- รองรับโปรโตคอล HAProxy PROXY เพื่อจัดระเบียบการโหลดบาลานซ์หรือการเชื่อมต่อพร็อกซีกับบริการ SFTP / SCP โดยไม่สูญเสียข้อมูลเกี่ยวกับที่อยู่ IP เดิมของผู้ใช้
- REST API เพื่อจัดการผู้ใช้และไดเร็กทอรี สร้างการสำรองข้อมูล และสร้างรายงานเกี่ยวกับการเชื่อมต่อที่ใช้งานอยู่
- เว็บอินเตอร์เฟส (http://127.0.0.1:8080/web) สำหรับการกำหนดค่าและการตรวจสอบ
- ความสามารถในการกำหนดการกำหนดค่าในรูปแบบ JSON, TOML, YAML, HCL และ envfile
- รองรับการเชื่อมต่อ SSH โดยจำกัดการเข้าถึงคำสั่งของระบบ
- โหมดพกพาสำหรับการแชร์ไดเร็กทอรีที่ใช้ร่วมกันด้วยการสร้างข้อมูลรับรองการเชื่อมต่อที่โฆษณาโดยอัตโนมัติผ่าน DNS แบบหลายผู้รับ
- กระบวนการย้ายบัญชีระบบ Linux ที่ง่ายขึ้น
- บันทึกการจัดเก็บในรูปแบบ JSON
- รองรับไดเรกทอรีเสมือน
- Cryptfs รองรับการเข้ารหัสข้อมูลที่โปร่งใส
- รองรับการส่งต่อการเชื่อมต่อไปยังเซิร์ฟเวอร์ SFTP อื่น
- ความสามารถในการใช้ SFTPGo เป็นระบบย่อย SFTP สำหรับ OpenSSH
- ความสามารถในการจัดเก็บข้อมูลรับรองและข้อมูลที่เป็นความลับในรูปแบบที่เข้ารหัสโดยใช้เซิร์ฟเวอร์ KMS (Key Management Services) เช่น Vault, GCP KMS, AWS KMS
คุณสมบัติใหม่หลักของ SFTPGo 2.2
ในเวอร์ชั่นใหม่ที่นำเสนอนี้ เราจะพบว่า เพิ่มการรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย โดยใช้รหัสผ่านเฉพาะในช่วงเวลาจำกัด (TOTP RFC 6238) แอปพลิเคชันเช่น Authy และ Google Authenticator สามารถใช้เป็นตัวตรวจสอบสิทธิ์ได้
เพิ่มเติม ความสามารถในการขยายการทำงานผ่านปลั๊กอินถูกนำมาใช้ ในบรรดาส่วนเสริมที่มีอยู่แล้ว: รองรับบริการแลกเปลี่ยนคีย์เพิ่มเติม, การรวมสคีมาเผยแพร่ / สมัครสมาชิก, การจัดเก็บและการดึงข้อมูลเหตุการณ์ใน DBMS
REST API เพิ่มการสนับสนุนสำหรับการรับรองความถูกต้องของคีย์ นอกเหนือจากโทเค็น JWT และยังให้ความสามารถในการกำหนดนโยบายการเก็บรักษาข้อมูล (จำกัดอายุการใช้งานของข้อมูล) ในส่วนที่เกี่ยวข้องกับผู้ใช้และไดเรกทอรีแต่ละราย โดยค่าเริ่มต้น ส่วนต่อประสานผู้ใช้ Swagger จะเปิดใช้งานเพื่อนำทางทรัพยากร API โดยไม่ต้องใช้ยูทิลิตี้ภายนอก
ในขณะที่ เว็บอินเตอร์เฟสได้เพิ่มการสนับสนุนสำหรับการดำเนินการเขียน (การอัพโหลดไฟล์ การสร้างไดเร็กทอรี การเปลี่ยนชื่อและการลบ) นำความสามารถในการรีเซ็ตรหัสผ่านด้วยการยืนยันทางอีเมล รวมโปรแกรมแก้ไขไฟล์ข้อความและโปรแกรมดูเอกสาร PDF
tambien เพิ่มความสามารถในการสร้างการเชื่อมโยง HTTP เพื่อให้ผู้ใช้ภายนอกสามารถเข้าถึงไฟล์และไดเร็กทอรีแต่ละรายการ ด้วยความสามารถในการตั้งรหัสผ่านการเข้าถึงที่แยกจากกัน จำกัดที่อยู่ IP กำหนดอายุลิงก์ และจำกัดจำนวนการดาวน์โหลด
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมรวมถึงคำแนะนำในการใช้งานเซิร์ฟเวอร์ SFTP นี้ คุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.