主持人 > 博客 > 網絡新聞 > SFTP服務器SFTPGo 2.5.0發布

SFTP服務器SFTPGo 2.5.0發布

SFTPGo 2.5.0 服務器版本已經發布,它允許您使用 SFTP、SCP / SSH、Rsync、HTTP 和 WebDav 協議組織對文件的遠程訪問,以及使用 SSH 協議提供對 Git 存儲庫的訪問. 數據可以從本地文件系統和與 Amazon S3、谷歌云存儲和 Azure Blob 存儲兼容的外部存儲提供。 可以以加密形式存儲數據。 為了存儲用戶數據庫和元數據,使用支持 SQL 或鍵/值格式的 DBMS,例如 PostgreSQL、MySQL、SQLite、CockroachDB 或 bbolt,但也可以將元數據存儲在 RAM 中,這不需要外部數據庫連接。 項目代碼使用 Go 語言編寫,並在 GPLv3 許可下分發。

在新版本中:

  • Web 界面提供了關閉錯誤消息的功能。 在管理員的 Web 界面中,添加了對在審計日誌中搜索並從中導出數據的支持,實現了 IP 地址和網絡列表的管理,並且能夠配置 SMTP 和典型的 ACME 和 SFTP 參數。假如。 客戶端 Web 界面實現了自己的登錄表單(而不是基本身份驗證),添加了複製操作並取消了對下載大小的限制。
    SFTP服務器SFTPGo 2.5.0發布
  • 添加了對密碼策略的支持,例如,您可以定義密碼強度要求並設置密碼有效期。
  • 添加了在 EventManager 中顯示有關過期密碼的通知的功能,實現了複製操作,添加了對預調用操作 (pre-*) 和由特定操作觸發的處理程序的支持(例如,添加了一個在用戶登錄時調用的處理程序在)。
  • 添加了向用戶授予管理員權限的功能。
  • 向命令行界面添加命令以重置管理員密碼並檢查服務的運行狀況。
  • 在雲提供商端執行文件批量重命名時添加了對條件語句的支持。
  • 添加了對跟踪和自動重新加載 TLS 證書的支持。
  • 添加了為 WebDAV 定義自定義 MIME 類型的功能。
  • 默認情況下啟用 SSH 以進行交互式鍵盤身份驗證。
  • 在便攜式模式下,可以從文件中加載密碼。
  • 添加了對 Terraform 服務的實驗性支持。

SFTPGo 的主要特點:

  • 每個帳戶都是 chroot 的,限制了對用戶主目錄的訪問。 可以創建引用用戶主目錄之外的數據的虛擬目錄。
  • 帳戶存儲在與系統用戶數據庫不相交的虛擬用戶數據庫中。 SQLite、MySQL、PostgreSQL、bbolt 和內存存儲可用於存儲用戶數據庫。 提供了映射虛擬和系統帳戶的方法 - 可以進行直接或任意映射(一個系統用戶可以映射到另一個虛擬用戶)。
  • 支持公鑰、SSH 密鑰和密碼身份驗證(包括使用鍵盤密碼輸入的交互式身份驗證)。 可以為每個用戶綁定多個密鑰,也可以設置多因素、多階段認證(例如,如果密鑰認證成功,可能會額外要求輸入密碼)。
  • 可以為每個用戶配置不同的身份驗證方法,也可以定義他們自己的方法,通過調用外部身份驗證器程序(例如,通過 LDAP 進行身份驗證)或通過 HTTP API 發送請求來實現。
  • 可以連接外部處理程序或 HTTP API 調用以動態更改在用戶登錄之前調用的用戶設置。 支持在連接時動態創建用戶。
  • 支持數據大小和文件數量的單獨配額。
  • 通過單獨設置傳入和傳出流量限制以及同時連接數限制來支持帶寬限制。
  • 與用戶或目錄相關的訪問控制工具(您可以限制查看文件列表,禁止上傳、下載、覆蓋、刪除、重命名或更改訪問權限,禁止創建目錄或符號鏈接等)。
  • 對於每個用戶,您可以定義單獨的網絡限制,例如,您只能允許來自特定 IP 或子網的訪問。
  • 它支持與個人用戶和目錄相關的可下載內容過濾器的連接(例如,您可以阻止具有特定擴展名的文件的下載)。
  • 您可以將在各種操作期間啟動的處理程序與文件綁定(加載、刪除、重命名等)。 除了調用處理程序之外,還支持以 HTTP 請求的形式發送通知。
  • 自動終止非活動連接。
  • 不中斷連接的原子配置更新。
  • 提供用於在 Prometheus 中進行監控的指標。
  • 支持 HAProxy PROXY 協議來組織負載平衡或代理連接到 SFTP/SCP 服務,而不會丟失用戶的源 IP 地址。
  • 用於管理用戶和目錄、創建備份和報告活動連接的 REST API。
  • 用於配置和監控的 Web 界面 (http://127.0.0.1:8080/web)(也支持通過常規配置文件進行配置)。
    SFTP服務器SFTPGo 2.5.0發布
  • 能夠以 JSON、TOML、YAML、HCL 和 envfile 格式定義設置。
  • 支持通過 SSH 連接,但對系統命令的訪問權限有限。 例如,允許運行 Git(git-receive-pack、git-upload-pack、git-upload-archive)和 rsync 所需的命令,以及幾個內置命令(scp、md5sum、sha*sum、 cd、pwd、sftpgo-copy 和 sftpgo-remove)。
  • 用於共享一個共享目錄的便攜式模式,自動生成通過多播 DNS 公佈的連接憑證。
  • 用於性能分析的內置分析系統。
  • 簡化的 Linux 系統帳戶遷移過程。
  • 以 JSON 格式存儲日誌。
  • 支持虛擬目錄(比如某個目錄的內容可以不從本地文件系統中獲取,而是從外部雲存儲中獲取)。
  • 支持 cryptfs 在保存到文件系統時透明地動態加密數據並在上傳時解密。
  • 支持將連接轉發到其他 SFTP 服務器。
  • 能夠使用 SFTPGo 作為 OpenSSH 的 SFTP 子系統。
  • 使用 KMS 服務器(密鑰管理服務)(例如 Vault、GCP KMS、AWS KMS)以加密形式存儲憑據和機密數據的能力。
  • 支持使用有限生命週期的一次性密碼進行雙重身份驗證(TOTP,RFC 6238)。 Authy 和 Google Authenticator 等應用程序可用作身份驗證器。
  • 通過插件擴展功能。 例如,插件可用於支持額外的密鑰交換服務、發布/訂閱方案集成、存儲和檢索有關 DBMS 中的事件的信息。

來源: opennet.ru

添加評論