SFTPGo

Обзор

SFTPGo — это полнофункциональный open-source сервер для передачи файлов, написанный на Go, с поддержкой протоколов SFTP/SCP, FTP/S, WebDAV и HTTP/S. Решение предназначено для самостоятельного хостинга и позволяет организовать безопасный обмен файлами с унифицированным доступом к локальным и облачным хранилищам через единый интерфейс.

Сценарии использования

• Безопасный обмен файлами с партнёрами и клиентами — передача файлов внешним контрагентам через стандартные протоколы (SFTP, FTP) с гранулярным контролем доступа, квотами и ограничениями по IP
• Мост между legacy-протоколами и облаком — организация может продолжать использовать привычные FTP/SFTP-клиенты, при этом данные прозрачно сохраняются в S3, Google Cloud Storage или Azure Blob Storage
• Личное облачное хранилище — лёгкая альтернатива Nextcloud для тех, кому нужен доступ к файлам через браузер и стандартные протоколы без избыточного функционала (календари, контакты, редактирование документов)
• DevOps и автоматизация — хранилище артефактов CI/CD, автоматическое резервное копирование через REST API, триггеры на события загрузки/скачивания через Event Manager
• Compliance и корпоративный обмен — соответствие требованиям GDPR, HIPAA, PCI-DSS; интеграция с Active Directory/LDAP и SSO-провайдерами (Keycloak, Auth0, Azure AD)
• Портативный режим — быстрый одноразовый шаринг файлов через portable mode без полноценного развёртывания сервера

Составляющие и особенности

Протоколы передачи:

• SFTP/SCP — зашифрованная передача файлов через SSH
• FTP/S — классический FTP с поддержкой TLS/SSL
• WebDAV — управление файлами через HTTP/S с кэшированием аутентификации
• HTTP/S — встроенный веб-интерфейс (WebClient для пользователей и WebAdmin для администраторов)
• Дополнительно поддерживаются rsync и Git-репозитории через SSH

Бэкенды хранилища:

• Локальная файловая система (включая зашифрованную)
• S3-совместимые хранилища
• Google Cloud Storage
• Azure Blob Storage
• Удалённые SFTP-серверы
• Виртуальные папки позволяют назначать разные хранилища разным пользователям в рамках одного сервера

Аутентификация и безопасность:

• Многофакторная аутентификация (TOTP — Google Authenticator, Authy, Microsoft Authenticator)
• SSO через OIDC (Keycloak, Auth0, Azure AD)
• Интеграция с Active Directory и LDAP
• SSH-сертификаты, двусторонняя TLS-аутентификация
• Автоматическое получение TLS-сертификатов через Let’s Encrypt (ACME)
• Rate limiting, Geo-IP фильтрация, автоматическая блокировка при DoS-атаках (Defender)
• Гранулярные разрешения на уровне пользователя, директории и протокола

Администрирование и интеграции:

• REST API для полной программной интеграции
• WebAdmin — панель управления через браузер
• Event Manager — триггеры на события (upload, download, по расписанию) с запуском webhook, email, скриптов
• Terraform provider для Infrastructure as Code
• Prometheus-метрики для мониторинга
• Поддержка HAProxy PROXY protocol для балансировки нагрузки
• White-labeling — кастомизация интерфейса под бренд организации

Базы данных: SQLite, MySQL, PostgreSQL, CockroachDB, BoltDB, in-memory.

Развёртывание: Docker, Kubernetes (с поддержкой High Availability), нативные бинарные файлы для Linux, macOS и Windows. Доступна также управляемая SaaS-версия.

Ближайшие аналоги

• Nextcloud — полноценная замена Google Drive с синхронизацией файлов, календарями, контактами и совместным редактированием. Значительно более функционален, но тяжелее и сложнее. SFTPGo выигрывает в лёгкости, скорости и поддержке классических протоколов
• Couchdrop — облачная SaaS-альтернатива с нулевой инфраструктурой и интеграцией с 30+ хранилищами (Dropbox, Google Workspace, SharePoint). Не требует администрирования, но не предоставляет возможности self-hosted развёртывания
• FileZilla Server — простой open-source FTP/SFTP-сервер. Значительно меньше функций: нет WebDAV, облачных бэкендов, веб-интерфейса и автоматизации
• ProFTPD — мощный и гибко настраиваемый FTP-сервер для Unix. Только FTP/SFTP, нет облачной интеграции и современного веб-UI
• CrushFTP — коммерческое MFT-решение с расширенными enterprise-функциями. Более полный, но платный
• Seafile — специализируется на дельта-синхронизации файлов между устройствами. Лучший выбор, если критична именно синхронизация, а не передача через стандартные протоколы
• copyparty — лёгкий open-source сервер с ускоренной загрузкой, дедупликацией и поддержкой WebDAV/FTP. Портативный и не требует зависимостей, но менее функционален в плане управления пользователями и безопасности