Kamakailan lamang ang paglabas ng bagong bersyon ng SFTPGo 2.2 server ay inihayag, ito nagbibigay-daan upang ayusin ang malayuang pag-access sa mga file gamit ang SFTP, SCP / SSH, Rsync, HTTP at WebDav na mga protocol. Ang pagsasama ng SFTPGo ay maaaring gamitin upang magbigay ng access sa mga Git repository gamit ang SSH protocol, bilang karagdagan sa katotohanan na ang data ay maaaring ipadala pareho mula sa lokal na file system at mula sa isang panlabas na storage na katugma sa Amazon S3, Google Cloud Storage at Azure Imbakan ng blob.
Sa SFTPGo imbakan ng data sa naka-encrypt na form na posible at upang mag-imbak ng database ng gumagamit at metadata DBMS na may suporta para sa SQL o ang key / value na format ay ginagamit, tulad ng PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, ngunit mayroon ding posibilidad na mag-imbak ng metadata sa RAM, na hindi nangangailangan isang panlabas na koneksyon sa database.
Tungkol sa SFTPGo
Ang mga account ay iniimbak sa isang virtual user base hindi ito magkakapatong sa database ng gumagamit ng system. Ang SQLite, MySQL, PostgreSQL, bbolt, at memory storage ay maaaring gamitin upang mag-imbak ng mga database ng user. Ang mga paraan ay ibinigay para sa pagmamapa ng virtual at system na mga account; ang direkta o arbitrary na pagmamapa ay posible (ang isang user ng system ay maaaring italaga sa isa pang virtual na user).
SFTPGo sumusuporta sa pagpapatunay gamit ang mga pampublikong key, SSH key, at mga password (kabilang ang interactive na pagpapatunay na may password entry mula sa keyboard). Posibleng mag-bind ng maraming key para sa bawat user, gayundin ang pag-configure ng multi-factor at stage authentication (halimbawa, sa kaso ng matagumpay na key authentication, maaaring mangailangan ng karagdagang password).
Para sa bawat user, maaari mong i-configure ang iba't ibang paraan ng pagpapatunay, pati na rin ang pagtukoy sa sarili mong mga pamamaraan, na ipinatupad sa pamamagitan ng pagtawag sa mga external na programa sa pagpapatotoo (halimbawa, para sa pagpapatunay sa pamamagitan ng LDAP) o sa pamamagitan ng pagpapadala ng mga kahilingan sa pamamagitan ng HTTP API.
Maaari mong ikonekta ang mga external na controller o HTTP API na tawag para dynamic na baguhin ang mga parameter ng user na tinatawag bago mag-log in. Sinusuportahan ang dynamic na paggawa ng user kapag kumokonekta.
Ng mga pangunahing katangian na kakaiba sa SFTPGo, makikita natin ang sumusunod:
- I-access ang mga tool sa pagkontrol na gumagana kaugnay ng isang user o direktoryo
- Sinusuportahan ang mga filter para sa nada-download na nilalaman na may kaugnayan sa mga indibidwal na user at direktoryo
- Posibleng i-link ang mga controller na magsisimula sa iba't ibang operasyon gamit ang isang file
- Awtomatikong pagwawakas ng mga idle na koneksyon.
- Ang HAProxy PROXY protocol ay sinusuportahan upang ayusin ang load balancing o proxy na mga koneksyon sa mga serbisyo ng SFTP / SCP nang hindi nawawala ang impormasyon tungkol sa orihinal na IP address ng user.
- REST API upang pamahalaan ang mga user at direktoryo, lumikha ng mga backup at bumuo ng mga ulat sa mga aktibong koneksyon.
- Web interface (http://127.0.0.1:8080/web) para sa pagsasaayos at pagsubaybay
- Kakayahang tukuyin ang mga configuration sa JSON, TOML, YAML, HCL at envfile na mga format.
- Suporta para sa koneksyon sa SSH na may limitadong pag-access sa mga command ng system
- Portable mode para sa pagbabahagi ng nakabahaging direktoryo na may awtomatikong pagbuo ng mga na-advertise na kredensyal ng koneksyon sa pamamagitan ng multicast DNS.
- Pinasimpleng proseso ng paglilipat ng Linux system account.
- Record storage sa JSON format.
- Suporta sa virtual na direktoryo
- Suporta sa cryptfs para sa transparent na pag-encrypt ng data
- Suporta para sa pagpapasa ng mga koneksyon sa iba pang mga SFTP server.
- Kakayahang gumamit ng SFTPGo bilang isang SFTP subsystem para sa OpenSSH.
- Ang kakayahang mag-imbak ng mga kredensyal at kumpidensyal na data sa naka-encrypt na form gamit ang mga server ng KMS (Key Management Services), gaya ng Vault, GCP KMS, AWS KMS.
Pangunahing bagong tampok ng SFTPGo 2.2
Sa bagong bersyong ito na ipinakita, mahahanap natin iyon nagdagdag ng suporta para sa two-factor authentication sa pamamagitan ng paggamit ng mga natatanging password para sa isang limitadong oras (TOTP RFC 6238). Maaaring gamitin ang mga application tulad ng Authy at Google Authenticator bilang mga authenticator.
Din ipinatupad ang kakayahang palawakin ang functionality sa pamamagitan ng mga plugin. Kabilang sa mga add-on na magagamit na: suporta para sa karagdagang mga serbisyo ng pagpapalit ng susi, Pagsasama-sama ng schema ng I-publish / Mag-subscribe, imbakan at pagkuha ng impormasyon ng kaganapan sa DBMS.
Ang REST API ay nagdaragdag ng suporta para sa pangunahing pagpapatotoo, bilang karagdagan sa mga token ng JWT, at nagbibigay din ng kakayahang magtakda ng mga patakaran sa pagpapanatili ng data (naglilimita sa buhay ng data) kaugnay ng mga indibidwal na user at direktoryo. Bilang default, ang Swagger user interface ay pinagana upang mag-navigate sa mga mapagkukunan ng API nang hindi gumagamit ng mga panlabas na kagamitan.
Habang nasa ang web interface ay nagdagdag ng suporta para sa mga pagpapatakbo ng pagsulat (pag-upload ng file, paglikha ng direktoryo, pagpapalit ng pangalan at pagtanggal), ipinatupad ang kakayahang mag-reset ng password na may kumpirmasyon sa email, isinama ang isang text file editor at isang PDF document viewer.
Gayundin idinagdag ang kakayahang lumikha ng mga HTTP binding upang mabigyan ng access ang mga external na user sa mga indibidwal na file at direktoryo, na may kakayahang magtakda ng hiwalay na password sa pag-access, limitahan ang mga IP address, itakda ang buhay ng link, at limitahan ang bilang ng mga pag-download.
Sa wakas, kung interesado kang malaman ang tungkol dito, pati na rin ang mga tagubilin para ipatupad ang SFTP server na ito maaari mong suriin ang mga detalye Sa sumusunod na link.