SFTPGo เซิร์ฟเวอร์ SFTP ที่กำหนดค่าได้สูงถึงเวอร์ชัน 2.2

Darkcrizt

นาทีที่ 4

เมื่อเร็ว ๆ นี้ ประกาศเปิดตัวเซิร์ฟเวอร์ SFTPGo 2.2 เวอร์ชันใหม่ นี้ อนุญาตให้จัดระเบียบการเข้าถึงไฟล์จากระยะไกลโดยใช้โปรโตคอล SFTP, SCP / SSH, Rsync, HTTP และ WebDav. การรวม SFTPGo สามารถใช้เพื่อให้เข้าถึงที่เก็บ Git โดยใช้โปรโตคอล SSH นอกเหนือจากข้อเท็จจริงที่ว่าข้อมูลสามารถส่งได้ทั้งจากระบบไฟล์ในเครื่องและจากที่จัดเก็บข้อมูลภายนอกที่เข้ากันได้กับ Amazon S3, Google Cloud Storage และ Azure การจัดเก็บหยด

ใน SFTPGo สามารถจัดเก็บข้อมูลในรูปแบบเข้ารหัสได้ และเพื่อจัดเก็บฐานข้อมูลผู้ใช้และ DBMS ข้อมูลเมตาที่รองรับ SQL หรือใช้รูปแบบคีย์/ค่า เช่น PostgreSQL, MySQL, SQLite, CockroachDB หรือ bbolt แต่ยังมีความเป็นไปได้ในการจัดเก็บข้อมูลเมตาใน RAM ซึ่งไม่ต้องการ การเชื่อมต่อฐานข้อมูลภายนอก

เกี่ยวกับ SFTPGo

บัญชีถูกเก็บไว้ในฐานผู้ใช้เสมือน ไม่ทับซ้อนกับฐานข้อมูลผู้ใช้ระบบ สามารถใช้ SQLite, MySQL, PostgreSQL, bbolt และหน่วยความจำในการจัดเก็บฐานข้อมูลของผู้ใช้ วิธีการมีไว้สำหรับการทำแผนที่บัญชีเสมือนและบัญชีระบบ การทำแผนที่โดยตรงหรือโดยพลการเป็นไปได้ (ผู้ใช้คนหนึ่งของระบบสามารถกำหนดให้กับผู้ใช้เสมือนรายอื่นได้)

SFTPไป รองรับการตรวจสอบสิทธิ์โดยใช้กุญแจสาธารณะ คีย์ SSH และรหัสผ่าน (รวมถึงการตรวจสอบแบบโต้ตอบด้วยการป้อนรหัสผ่านจากแป้นพิมพ์) เป็นไปได้ที่จะผูกหลายคีย์สำหรับผู้ใช้แต่ละราย รวมทั้งกำหนดค่าการตรวจสอบสิทธิ์แบบหลายปัจจัยและขั้นตอน (เช่น ในกรณีของการตรวจสอบคีย์ที่สำเร็จ อาจต้องใช้รหัสผ่านเพิ่มเติม)

สำหรับผู้ใช้แต่ละคน คุณสามารถกำหนดค่าวิธีการรับรองความถูกต้องที่แตกต่างกันเช่นเดียวกับการกำหนดวิธีการของคุณเอง ใช้งานโดยการเรียกโปรแกรมตรวจสอบสิทธิ์ภายนอก (เช่น สำหรับการตรวจสอบสิทธิ์ผ่าน LDAP) หรือโดยการส่งคำขอผ่าน HTTP API
คุณสามารถเชื่อมต่อตัวควบคุมภายนอกหรือการเรียก HTTP API เพื่อเปลี่ยนพารามิเตอร์ผู้ใช้ที่ถูกเรียกก่อนเข้าสู่ระบบแบบไดนามิก รองรับการสร้างผู้ใช้แบบไดนามิกเมื่อเชื่อมต่อ

จากลักษณะสำคัญ ที่โดดเด่นจาก SFTPGo เราพบสิ่งต่อไปนี้:

  • เครื่องมือควบคุมการเข้าถึงที่ทำงานโดยสัมพันธ์กับผู้ใช้หรือไดเรกทอรี
  • ตัวกรองได้รับการสนับสนุนสำหรับเนื้อหาที่ดาวน์โหลดได้ที่เกี่ยวข้องกับผู้ใช้และไดเรกทอรีแต่ละราย
  • เป็นไปได้ที่จะเชื่อมโยงคอนโทรลเลอร์ที่เริ่มทำงานระหว่างการทำงานต่างๆ กับไฟล์
  • การยกเลิกการเชื่อมต่อที่ไม่ได้ใช้งานโดยอัตโนมัติ
  • รองรับโปรโตคอล HAProxy PROXY เพื่อจัดระเบียบการโหลดบาลานซ์หรือการเชื่อมต่อพร็อกซีกับบริการ SFTP / SCP โดยไม่สูญเสียข้อมูลเกี่ยวกับที่อยู่ IP เดิมของผู้ใช้
  • REST API เพื่อจัดการผู้ใช้และไดเร็กทอรี สร้างการสำรองข้อมูล และสร้างรายงานเกี่ยวกับการเชื่อมต่อที่ใช้งานอยู่
  • เว็บอินเตอร์เฟส (http://127.0.0.1:8080/web) สำหรับการกำหนดค่าและการตรวจสอบ
  • ความสามารถในการกำหนดการกำหนดค่าในรูปแบบ JSON, TOML, YAML, HCL และ envfile
  • รองรับการเชื่อมต่อ SSH โดยจำกัดการเข้าถึงคำสั่งของระบบ
  • โหมดพกพาสำหรับการแชร์ไดเร็กทอรีที่ใช้ร่วมกันด้วยการสร้างข้อมูลรับรองการเชื่อมต่อที่โฆษณาโดยอัตโนมัติผ่าน DNS แบบหลายผู้รับ
  • กระบวนการย้ายบัญชีระบบ Linux ที่ง่ายขึ้น
  • บันทึกการจัดเก็บในรูปแบบ JSON
  • รองรับไดเรกทอรีเสมือน
  • Cryptfs รองรับการเข้ารหัสข้อมูลที่โปร่งใส
  • รองรับการส่งต่อการเชื่อมต่อไปยังเซิร์ฟเวอร์ SFTP อื่น
  • ความสามารถในการใช้ SFTPGo เป็นระบบย่อย SFTP สำหรับ OpenSSH
  • ความสามารถในการจัดเก็บข้อมูลรับรองและข้อมูลที่เป็นความลับในรูปแบบที่เข้ารหัสโดยใช้เซิร์ฟเวอร์ KMS (Key Management Services) เช่น Vault, GCP KMS, AWS KMS

คุณสมบัติใหม่หลักของ SFTPGo 2.2

ในเวอร์ชั่นใหม่ที่นำเสนอนี้ เราจะพบว่า เพิ่มการรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย โดยใช้รหัสผ่านเฉพาะในช่วงเวลาจำกัด (TOTP RFC 6238) แอปพลิเคชันเช่น Authy และ Google Authenticator สามารถใช้เป็นตัวตรวจสอบสิทธิ์ได้

เพิ่มเติม ความสามารถในการขยายการทำงานผ่านปลั๊กอินถูกนำมาใช้ ในบรรดาส่วนเสริมที่มีอยู่แล้ว: รองรับบริการแลกเปลี่ยนคีย์เพิ่มเติม, การรวมสคีมาเผยแพร่ / สมัครสมาชิก, การจัดเก็บและการดึงข้อมูลเหตุการณ์ใน DBMS

REST API เพิ่มการสนับสนุนสำหรับการรับรองความถูกต้องของคีย์ นอกเหนือจากโทเค็น JWT และยังให้ความสามารถในการกำหนดนโยบายการเก็บรักษาข้อมูล (จำกัดอายุการใช้งานของข้อมูล) ในส่วนที่เกี่ยวข้องกับผู้ใช้และไดเรกทอรีแต่ละราย โดยค่าเริ่มต้น ส่วนต่อประสานผู้ใช้ Swagger จะเปิดใช้งานเพื่อนำทางทรัพยากร API โดยไม่ต้องใช้ยูทิลิตี้ภายนอก

ในขณะที่ เว็บอินเตอร์เฟสได้เพิ่มการสนับสนุนสำหรับการดำเนินการเขียน (การอัพโหลดไฟล์ การสร้างไดเร็กทอรี การเปลี่ยนชื่อและการลบ) นำความสามารถในการรีเซ็ตรหัสผ่านด้วยการยืนยันทางอีเมล รวมโปรแกรมแก้ไขไฟล์ข้อความและโปรแกรมดูเอกสาร PDF

tambien เพิ่มความสามารถในการสร้างการเชื่อมโยง HTTP เพื่อให้ผู้ใช้ภายนอกสามารถเข้าถึงไฟล์และไดเร็กทอรีแต่ละรายการ ด้วยความสามารถในการตั้งรหัสผ่านการเข้าถึงที่แยกจากกัน จำกัดที่อยู่ IP กำหนดอายุลิงก์ และจำกัดจำนวนการดาวน์โหลด

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมรวมถึงคำแนะนำในการใช้งานเซิร์ฟเวอร์ SFTP นี้ คุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา