Вышла новая версия Pangolin 1.16 — self-hosted платформы удалённого доступа с туннелируемым reverse proxy и моделью Zero Trust. Обновление сосредоточено на безопасном доступе к инфраструктуре, масштабируемости и удобстве администрирования.
Интеграция SSH через identity-систему
Главным нововведением стал сервис SSH auth-daemon, который связывает доступ по SSH с системой идентификации Pangolin. Теперь администраторы могут отказаться от статических SSH-ключей и перейти на сертификатную аутентификацию, привязанную к пользователям.
Daemon работает как служба на хостах инфраструктуры и обрабатывает запросы на вход. При подключении он выдаёт временные подписанные сертификаты для сессии, что делает доступ:
- краткосрочным,
- контролируемым,
- соответствующим политике Zero Trust.
Такой подход снижает риски компрометации ключей и упрощает управление доступом.
Улучшенная видимость приватных ресурсов
Обновление также изменяет отображение ресурсов для обычных пользователей. Теперь даже без административных прав участники видят список доступной им приватной инфраструктуры на стартовых страницах.
Это помогает понять, к каким сервисам есть доступ, не запрашивая дополнительные разрешения.
Производительность и масштабируемость
В интерфейсе управления появились:
- серверная пагинация,
- фильтрация,
- сортировка,
- поиск по таблицам.
Перенос обработки данных на сервер ускоряет работу панели при большом количестве пользователей, ресурсов и политик доступа.
Дополнительные улучшения
В версии 1.16 также:
- расширены возможности брендинга (поддержка путей в URL логотипов),
- добавлена возможность удаления аккаунта из профиля,
- улучшен установочный скрипт с более понятными подсказками.
Все изменения направлены на упрощение развертывания и эксплуатации системы.
Что такое Pangolin
Pangolin — это open-source платформа удалённого доступа, объединяющая:
- туннелируемый reverse proxy,
- контроль доступа на основе идентичности,
- VPN-подобную модель Zero Trust.
Она позволяет безопасно публиковать приватные сервисы из закрытых сетей без открытия портов во внешний интернет.
Для получения дополнительной информации ознакомьтесь с журналом изменений.
Выводы
Pangolin 1.16 — важное обновление для администраторов и DevOps-команд, которые управляют распределённой инфраструктурой.
Главные преимущества релиза:
- переход от статических SSH-ключей к временным сертификатам,
- повышение безопасности доступа,
- улучшение удобства управления,
- лучшая масштабируемость интерфейса.
В целом платформа всё больше превращается в self-hosted альтернативу облачным Zero Trust-решениям и сервисам туннелирования.
FAQ
Что делает SSH auth-daemon в Pangolin?
Он связывает SSH-доступ с системой идентификации и выдаёт временные сертификаты вместо постоянных ключей.
Чем сертификаты лучше обычных SSH-ключей?
Они действуют ограниченное время и автоматически отзываются, что снижает риск несанкционированного доступа.
Подходит ли Pangolin для корпоративной инфраструктуры?
Да, особенно для распределённых сетей и удалённых команд, где важен контроль доступа и безопасность.
Нужно ли открывать порты в интернет?
Нет. Pangolin использует туннели для безопасного доступа к внутренним сервисам.
Можно ли использовать его как альтернативу VPN?
Частично да — он реализует Zero Trust-подход с доступом к конкретным ресурсам, а не ко всей сети.