最近 SFTPGo 2.2服務器新版本發布, 這 允許使用 SFTP、SCP/SSH、Rsync、HTTP 和 WebDav 協議組織對文件的遠程訪問. 除了可以從本地文件系統和與 Amazon S3、Google Cloud Storage 和 Azure 兼容的外部存儲發送數據之外,還可以使用 SFTPGo 來提供對使用 SSH 協議的 Git 存儲庫的訪問Blob 存儲。
在 SFTPGo 中 可以加密形式存儲數據 並使用支持 SQL 或鍵/值格式的 DBMS 來存儲用戶數據庫和元數據,例如 PostgreSQL、MySQL、SQLite、CockroachDB 或 bbolt,但也有可能將元數據存儲在 RAM 中,這不需要外部數據庫連接。
關於 SFTPGo
帳戶存儲在虛擬用戶群中 它與系統用戶數據庫不重疊。 SQLite、MySQL、PostgreSQL、bbolt 和內存存儲可用於存儲用戶數據庫。 提供映射虛擬和系統帳戶的方法; 可以直接或任意映射(系統的一個用戶可以分配給另一個虛擬用戶)。
SFTPGo 支持使用公鑰、SSH 密鑰和密碼進行身份驗證 (包括通過鍵盤輸入密碼的交互式身份驗證)。 可以為每個用戶綁定多個密鑰,以及配置多因素和階段認證(例如,如果密鑰認證成功,可能需要額外的密碼)。
可以為每個用戶配置不同的認證方式,以及定義您自己的方法,通過調用外部身份驗證程序(例如,通過 LDAP 進行身份驗證)或通過 HTTP API 發送請求來實現。
您可以連接外部控制器或 HTTP API 調用來動態更改登錄前調用的用戶參數。 支持連接時動態創建用戶。
主要特點 從 SFTPGo 中脫穎而出,我們可以找到以下內容:
- 與用戶或目錄相關的訪問控制工具
- 支持與個人用戶和目錄相關的可下載內容的過濾器
- 可以將在各種操作期間啟動的控制器與文件鏈接
- 自動終止空閒連接。
- 支持 HAProxy PROXY 協議來組織負載平衡或代理連接到 SFTP / SCP 服務,而不會丟失有關用戶原始 IP 地址的信息。
- 用於管理用戶和目錄、創建備份和生成活動連接報告的 REST API。
- 用於配置和監控的 Web 界面 (http://127.0.0.1:8080/web)
- 能夠以 JSON、TOML、YAML、HCL 和 envfile 格式定義配置。
- 支持 SSH 連接,限制訪問系統命令
- 用於共享共享目錄的便攜式模式,通過多播 DNS 自動生成廣告連接憑據。
- 簡化的 Linux 系統帳戶遷移過程。
- 以 JSON 格式記錄存儲。
- 虛擬目錄支持
- Cryptfs 支持透明數據加密
- 支持將連接轉發到其他 SFTP 服務器。
- 能夠將 SFTPGo 用作 OpenSSH 的 SFTP 子系統。
- 能夠使用 KMS(密鑰管理服務)服務器(例如 Vault、GCP KMS、AWS KMS)以加密形式存儲憑證和機密數據。
SFTPGo 2.2 主要新特性
在提出的這個新版本中,我們可以發現 添加了對兩因素身份驗證的支持 通過在有限的時間內使用唯一的密碼 (TOTP RFC 6238)。 Authy 和 Google Authenticator 等應用程序可以用作身份驗證器。
阿德瑪斯 實現了通過插件擴展功能的能力。 在已經可用的附加組件中:支持額外的密鑰交換服務、發布/訂閱模式集成、在 DBMS 中存儲和檢索事件信息。
除了 JWT 令牌之外,REST API 還增加了對密鑰身份驗證的支持,並且還提供了設置與個人用戶和目錄相關的數據保留策略(限制數據的生命週期)的能力。 默認情況下,啟用 Swagger 用戶界面以在不使用外部實用程序的情況下導航 API 資源。
而在 Web 界面增加了對寫操作的支持 (文件上傳、目錄創建、重命名和刪除),實現了通過電子郵件確認重置密碼的功能,集成了文本文件編輯器和 PDF 文檔查看器。
坦比恩 添加了創建 HTTP 綁定的功能 為外部用戶提供對單個文件和目錄的訪問權限,能夠設置單獨的訪問密碼、限制 IP 地址、設置鏈接壽命和限制下載次數。
最後, 如果您有興趣了解更多信息,以及實現此 SFTP 服務器的說明,您可以查看詳細信息 在下面的鏈接中。