使用遠端協助程式

遠端協助程式會啟動在不同機器上執行的 GUI 可以連線的精靈。（不同的機器可能是具有更多帶寬或特定訪問某些文件系統的計算機。） 您可以將資源負載轉移到另一台計算機，以免影響機器的性能。如果您有多個人在同一個應用程序上工作，這也很有File Transfer用。

設定遠端協助程式

您必須先對其進行設定，才能使用遠端精靈。您可以透過 GUI 或使用命令列介面 (CLI) 來修改組態檔進行設定。

GUI

若要設定遠端協助程式

1. 在本機檔案瀏覽器中，選取 [檔案系統] 下拉式清單，然後選擇 [新增遠端協助程式]。

   

2. 在快顯畫面中，新增「名稱」、「主機」和「連接埠號碼」，然後選擇「儲存」。

   1. 設定有效的傳輸層安全性 (TLS) 憑證。TLS 是遠端協助程式設定所需的。若要開啟 TLS，請設定 TLS 憑證並執行信任程序。如需有關如何設定 TLS 憑證的指引，請聯絡您的 IT 管理員。

   

3. 遠端協助程式現在會顯示在 [檔案系統] 下拉式清單中，可供上傳和下載。

CLI

若要使用 CLI 設定遠端精靈

1. 打開 File Transfer.

   1. 轉到開始菜單並搜索File Transfer。

   2. Nimble Studio File Transfer從清單中選取。

2. 使用電腦上的任何文字編輯軟體開啟組態檔案。

   1. 視窗：瀏覽至電腦上的資User料夾。開啟資.filetransfer料夾，然後使用文字編輯器開啟configuration.yaml檔案。

   2. macOS：輸入Cmd+Shift+G。然後輸入~/.filetransfer。使用文字編輯器開啟 configuration.yaml 檔案。

   3. Linux：使用任何文字編輯器開啟configuration.yaml檔案。檔案位於中~/.filetransfer/configuration.yaml。

3. 設定有效的傳輸層安全性 (TLS) 憑證。遠端精靈需要 TLS。

   1. 若要開啟 TLS，請設定 TLS 憑證並執行信任程序。如需有關如何設定 TLS 憑證的指引，請聯絡您的 IT 管理員。

   2. 收到 TLS 憑證之後，請修改下列設定，將它們新增至您的組態檔：

      1. api_server.tls_enabled：這表示遠端常駐程式是否應該嘗試使用 HTTPS 執行協助程式。若要執行遠端精靈，必須將其設定為true。

      2. api_server.tls_certificate_file：憑證檔案位置的完整路徑。

      3. api_server.tls_key_file：金鑰檔案位置的完整路徑。

4. (選擇性) 調整防火牆設定。防火牆設定會因您的網路、系統和其他因素而有所不同，因此沒有特定指南可以建立和調整規則。不過，建立規則時需要注意一些重要事項：

   1. 您可以變更正在使用的位址，以及正在接聽的通訊埠。您的防火牆規則必須根據下列條件進行調整：

      • 所使用的位址和連接埠。

      • 如果它是傳輸控制協議（TCP）連接。

   2. 依預設，遠端精靈會監聽透過 TCP 在連接埠 50006 上執行遠端精靈的機器的所有位址。

5. 修改組態檔案的內容，以便定義下列變數：

   1. （可選）api_server.allowed_origins：在此處輸入允許的任何跨來源資源共用 (CORS) 來源標頭。這些驗證了 Google 遠程過程調用（GRPC）請求的來源。

   2. api_server.allow_ui_configuration：這確定 GUI 是否可以對遠程守護進程的配置文件進行更改。如果設定為false，GUI 使用者將無法變更組態。

   3. api_server.remote.enabled：確定是否默認File Transfer啟動遠程守護程序。如果設定為true，執行filetransfer daemon將會啟動遠端精靈。

   4. (選擇性)api_server.remote.ports：要監視之遠端精靈的連接埠清單 (以逗號分隔)。如果未定義，File Transfer將使用預設連接埠 50006。

   5. (選擇性)api_server.remote.address：要使用的遠端協助程式位址。可以是 IP 或主機名稱。如果未定義，則File Transfer會偵聽機器上所有可用的介面。

   6. api_server.remote.key：GUI 使用者用來連線到遠端精靈的金鑰。我們建議您根據 NIST 特別刊物 800-63B 中的美國國家標準與技術研究所 (NIST) 密碼準則設定強式金鑰。如果您已經有替代的預先共用金鑰 (PSK) 分配機制，建議您使用 128 位元金鑰。我們建議您使用由密碼編譯強式隨機位元產生器所產生的金鑰。

   7. (選用)api_server.blocked_paths：封鎖透過 GUI 檢視或上傳至 Amazon S3 的路徑。當遠端協助程式使用者可能不想讓 GUI 使用者擁有其檔案系統的完整存取權時，此功能特別有用。

      1. 您可以輸入絕對路徑或僅輸入資料夾名稱。不允許具有多個資料夾的相對路徑。下列兩個路徑範例會導致資料夾名稱：Desktop。

         1. 絕對路徑範例：/Users/User1/Desktop

         2. 相對路徑範例 (不允許)：User1/Desktop

      2. File Transfer會封鎖包含資料夾名稱或絕對路徑的任何路徑。預設封鎖的路徑：

         1. 所有作業系統：`.aws`以及 .filetransfer

         2. Windows: %SYSTEMROOT%

         3. Linux & macOS: `/etc`, /dev

      3. 絕對路徑會被視為不區分大小寫，明確的資料夾名稱會區分大小寫。例如，也/Users/User1/Desktop會封鎖/users/user1/desktop。但是，Desktop不會阻止該desktop文件夾。

      4. 如果絕對路徑是符號鏈接，也File Transfer會阻止符號鏈接指向的路徑。但是，如果用戶阻止了作為符號鏈接的特定文件夾，則File Transfer不會檢測到符號鏈接。例如，/Users/User1/Desktop變成/Users/Downloads並且兩個路徑都被阻止。 Desktop變成/Users/Downloads，並且只Desktop有包含的路徑被阻止。

6. 儲存組態檔案。

下列範例是設定遠端精靈的組態檔案的一部分。

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key 
    

執行遠端常駐程式

設定遠端精靈之後，您可以使用它來執行傳輸。

若要從 CLI 執行遠端精靈

1. 若要啟動遠端精靈，請從主機的命令列介面 (CLI) 執行下列命令：filetransfer daemon --remote --address=address --ports=ports

   1. 將位址取代為您要傳輸的檔案位置。

   2. 將連接埠取代為您要傳輸目的地的連接埠。

   3. --address和--ports旗標只有在與--remote旗標一起使用時才有效。如果使用這些旗標，它們會覆寫組態檔案中的連接埠和位址值。如果未提供位址或連接埠旗標，且設定檔中沒有值，則遠端精靈會預設使用所有本機 IPv4 位址和連接埠 50006

2. 成功啟動遠端協助程式會導致下列狀態訊息：File Transfer daemon is listening on host-address on port(s) port-numbers

若要從 GUI 執行遠端精靈

注意

執行遠端精靈的主機必須先使用 CLI 啟動遠端精靈 (請參閱上述 CLI 指示)。

1. 在 [本機檔案瀏覽器] 中，選取 [檔案系統] 下拉式清單，然後選取所需的遠端精靈。

2. 開始上傳或下載。

3. 您可以像本地文件系統一樣在遠程守護進程上添加收藏夾。