geçenlerde SFTPGo 2.2 sunucusunun yeni sürümünün yayınlandığı duyuruldu, o SFTP, SCP / SSH, Rsync, HTTP ve WebDav protokollerini kullanarak dosyalara uzaktan erişimi düzenlemeyi sağlar. SFTPGo'nun dahil edilmesi, verilerin hem yerel dosya sisteminden hem de Amazon S3, Google Cloud Storage ve Azure ile uyumlu bir harici depolamadan gönderilebilmesine ek olarak, SSH protokolü kullanılarak Git depolarına erişim sağlamak için kullanılabilir. Blob depolama.
SFTPGo'da şifrelenmiş biçimde veri depolama mümkün ve kullanıcı veritabanını ve meta verileri depolamak için SQL desteği olan DBMS veya PostgreSQL, MySQL, SQLite, CockroachDB veya bbolt gibi anahtar / değer formatı kullanılır, ancak meta verileri RAM'de saklama olanağı da vardır. harici bir veritabanı bağlantısı.
SFTPGo Hakkında
Hesaplar sanal bir kullanıcı tabanında saklanır sistem kullanıcı veritabanıyla örtüşmez. SQLite, MySQL, PostgreSQL, bbolt ve bellek depolama, kullanıcı veritabanlarını depolamak için kullanılabilir. Sanal ve sistem hesaplarını eşlemek için araçlar sağlanmıştır; doğrudan veya keyfi eşleme mümkündür (sistemin bir kullanıcısı başka bir sanal kullanıcıya atanabilir).
SFTPGo ortak anahtarları, SSH anahtarlarını ve parolaları kullanarak kimlik doğrulamayı destekler (klavyeden şifre girişi ile etkileşimli kimlik doğrulama dahil). Her kullanıcı için birden fazla anahtar bağlamak, ayrıca çok faktörlü ve aşamalı kimlik doğrulamayı yapılandırmak mümkündür (örneğin, başarılı anahtar kimlik doğrulaması durumunda ek bir şifre gerekebilir).
Her kullanıcı için farklı kimlik doğrulama yöntemleri yapılandırabilirsiniz., harici kimlik doğrulama programlarını çağırarak (örneğin, LDAP aracılığıyla kimlik doğrulama için) veya HTTP API aracılığıyla istek göndererek uygulanan kendi yöntemlerinizi tanımlamanın yanı sıra.
Oturum açmadan önce çağrılan kullanıcı parametrelerini dinamik olarak değiştirmek için harici denetleyiciler veya HTTP API çağrıları bağlayabilirsiniz. Bağlanırken dinamik kullanıcı oluşturmayı destekler.
Ana özelliklerden SFTPGo'dan öne çıkan, aşağıdakileri bulabiliriz:
- Bir kullanıcı veya dizinle ilgili olarak çalışan erişim kontrol araçları
- Bireysel kullanıcılar ve dizinlerle ilgili olarak indirilebilir içerik için filtreler desteklenir
- Çeşitli işlemler sırasında başlayan kontrolörleri bir dosya ile bağlamak mümkündür.
- Boşta bağlantıların otomatik olarak sonlandırılması.
- HAProxy PROXY protokolü, kullanıcının orijinal IP adresi hakkındaki bilgileri kaybetmeden SFTP / SCP hizmetlerine yük dengeleme veya proxy bağlantılarını düzenlemek için desteklenir.
- Kullanıcıları ve dizinleri yönetmek, yedekler oluşturmak ve aktif bağlantılar hakkında raporlar oluşturmak için REST API.
- Yapılandırma ve izleme için web arayüzü (http://127.0.0.1:8080/web)
- JSON, TOML, YAML, HCL ve envfile formatlarında konfigürasyon tanımlayabilme.
- Sistem komutlarına sınırlı erişimle SSH bağlantısı desteği
- Çok noktaya yayın DNS aracılığıyla otomatik olarak reklamı yapılan bağlantı kimlik bilgileriyle paylaşılan bir dizini paylaşmak için taşınabilir mod.
- Basitleştirilmiş Linux sistem hesabı geçiş süreci.
- Depolamayı JSON formatında kaydedin.
- Sanal dizin desteği
- Şeffaf veri şifreleme için Cryptfs desteği
- Diğer SFTP sunucularına bağlantı yönlendirme desteği.
- SFTPGo'yu OpenSSH için bir SFTP alt sistemi olarak kullanabilme.
- Vault, GCP KMS, AWS KMS gibi KMS (Anahtar Yönetim Hizmetleri) sunucularını kullanarak kimlik bilgilerini ve gizli verileri şifrelenmiş biçimde saklama yeteneği.
SFTGo 2.2'nin başlıca yeni özellikleri
Sunulan bu yeni sürümde, bunu bulabiliriz iki faktörlü kimlik doğrulama için destek eklendi sınırlı bir süre için benzersiz parolalar kullanarak (TOTP RFC 6238). Authy ve Google Authenticator gibi uygulamalar kimlik doğrulayıcı olarak kullanılabilir.
Daha ileri eklentiler aracılığıyla işlevselliği genişletme yeteneği uygulandı. Halihazırda mevcut olan eklentiler arasında: ek anahtar değişim hizmetleri için destek, Yayınlama / Abone olma şeması entegrasyonu, DBMS'de olay bilgilerinin depolanması ve alınması.
REST API, JWT belirteçlerine ek olarak anahtar kimlik doğrulaması için destek ekler ve ayrıca bireysel kullanıcılar ve dizinlerle ilgili olarak veri saklama ilkeleri (verilerin ömrünü sınırlayarak) ayarlama yeteneği sağlar. Varsayılan olarak, Swagger kullanıcı arabirimi, harici yardımcı programları kullanmadan API kaynaklarında gezinmek için etkinleştirilmiştir.
İçinde iken web arayüzü yazma işlemleri için destek ekledi (dosya yükleme, dizin oluşturma, yeniden adlandırma ve silme), e-posta onayı ile parola sıfırlama özelliği, entegre bir metin dosyası düzenleyicisi ve bir PDF belge görüntüleyicisi uygulandı.
tambien HTTP bağlamaları oluşturma yeteneği eklendi harici kullanıcılara ayrı bir erişim parolası belirleme, IP adreslerini sınırlama, bağlantı ömrünü ayarlama ve indirme sayısını sınırlama yeteneği ile bireysel dosyalara ve dizinlere erişim sağlamak.
Son olarak, onun hakkında daha fazla bilgi edinmekle ilgileniyorsan, bu SFTP sunucusunu uygulama talimatlarının yanı sıra ayrıntıları kontrol edebilirsiniz. Aşağıdaki bağlantıda.