最近 SFTPGo 2.2服务器新版本发布, 该 允许使用 SFTP、SCP/SSH、Rsync、HTTP 和 WebDav 协议组织对文件的远程访问. 除了可以从本地文件系统和与 Amazon S3、Google Cloud Storage 和 Azure 兼容的外部存储发送数据之外,还可以使用 SFTPGo 来提供对使用 SSH 协议的 Git 存储库的访问Blob 存储。
在 SFTPGo 中 可以加密形式存储数据 并使用支持 SQL 或键/值格式的 DBMS 来存储用户数据库和元数据,例如 PostgreSQL、MySQL、SQLite、CockroachDB 或 bbolt,但也有可能将元数据存储在 RAM 中,这不需要外部数据库连接。
关于 SFTPGo
帐户存储在虚拟用户群中 它与系统用户数据库不重叠。 SQLite、MySQL、PostgreSQL、bbolt 和内存存储可用于存储用户数据库。 提供映射虚拟和系统帐户的方法; 可以直接或任意映射(系统的一个用户可以分配给另一个虚拟用户)。
SFTPGo 支持使用公钥、SSH 密钥和密码进行身份验证 (包括通过键盘输入密码的交互式身份验证)。 可以为每个用户绑定多个密钥,以及配置多因素和阶段认证(例如,如果密钥认证成功,可能需要额外的密码)。
可以为每个用户配置不同的认证方式,以及定义您自己的方法,通过调用外部身份验证程序(例如,通过 LDAP 进行身份验证)或通过 HTTP API 发送请求来实现。
您可以连接外部控制器或 HTTP API 调用来动态更改登录前调用的用户参数。 支持连接时动态创建用户。
主要特点 从 SFTPGo 中脱颖而出,我们可以找到以下内容:
- 与用户或目录相关的访问控制工具
- 支持与个人用户和目录相关的可下载内容的过滤器
- 可以将在各种操作期间启动的控制器与文件链接
- 自动终止空闲连接。
- 支持 HAProxy PROXY 协议来组织负载平衡或代理连接到 SFTP / SCP 服务,而不会丢失有关用户原始 IP 地址的信息。
- 用于管理用户和目录、创建备份和生成活动连接报告的 REST API。
- 用于配置和监控的 Web 界面 (http://127.0.0.1:8080/web)
- 能够以 JSON、TOML、YAML、HCL 和 envfile 格式定义配置。
- 支持 SSH 连接,限制访问系统命令
- 用于共享共享目录的便携式模式,通过多播 DNS 自动生成广告连接凭据。
- 简化的 Linux 系统帐户迁移过程。
- 以 JSON 格式记录存储。
- 虚拟目录支持
- Cryptfs 支持透明数据加密
- 支持将连接转发到其他 SFTP 服务器。
- 能够将 SFTPGo 用作 OpenSSH 的 SFTP 子系统。
- 能够使用 KMS(密钥管理服务)服务器(例如 Vault、GCP KMS、AWS KMS)以加密形式存储凭证和机密数据。
SFTPGo 2.2 主要新特性
在提出的这个新版本中,我们可以发现 添加了对两因素身份验证的支持 通过在有限的时间内使用唯一的密码 (TOTP RFC 6238)。 Authy 和 Google Authenticator 等应用程序可以用作身份验证器。
进一步 实现了通过插件扩展功能的能力。 在已经可用的附加组件中:支持额外的密钥交换服务、发布/订阅模式集成、在 DBMS 中存储和检索事件信息。
除了 JWT 令牌之外,REST API 还增加了对密钥身份验证的支持,并且还提供了设置与个人用户和目录相关的数据保留策略(限制数据的生命周期)的能力。 默认情况下,启用 Swagger 用户界面以在不使用外部实用程序的情况下导航 API 资源。
在 Web 界面增加了对写操作的支持 (文件上传、目录创建、重命名和删除),实现了通过电子邮件确认重置密码的功能,集成了文本文件编辑器和 PDF 文档查看器。
还 添加了创建 HTTP 绑定的功能 为外部用户提供对单个文件和目录的访问权限,能够设置单独的访问密码、限制 IP 地址、设置链接寿命和限制下载次数。
最后, 如果您有兴趣了解更多有关它的信息,以及实现此 SFTP 服务器的说明,您可以查看详细信息 在下面的链接中。