Next Terminal 一款简单开源轻量级堡垒机,Next Terminal使用详解-(值得收藏)

开源 0

1.安装部署:Next Terminal 一款简单开源轻量级堡垒机,宝塔Docker安装部署教程

一、Next Terminal 介绍前沿:

Next Terminal 是一款开源的轻量级堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)SSH(Secure Shell)VNC(虚拟网络计算)TelnetKubernetes等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户。

关键特性包括:

多协议支持

全面支持RDPSSHVNCTelnetKubernetes协议,使得管理员能够从单一入口管理多样化的系统。

审计与记录

自动记录所有的远程访问操作,包括登录日志、SSH会话记录,并且能够回放操作记录,对于安全审计、合规性和故障排查至关重要。

权限管理

实现细粒度的权限控制,确保每个用户或角色只能访问被授权的资源。

轻量级架构

采用GolangReact技术栈构建,不仅易于安装和使用,而且资源占用少,适合部署在低配硬件或嵌入式设备上,如NAS设备。

硬件监控

集成监控功能,可监视堡垒机自身的硬件状态,确保基础架构的稳定运行。

易于部署与维护

支持通过Docker快速部署,利用Docker Compose宝塔面板安装,可以进一步简化配置过程,便于升级和迁移。

开源与社区

遵循AGPL开源协议,拥有活跃的社区支持,用户可以根据需要定制功能或贡献代码。

二、Next Terminal 使用界面介绍

1、数据概览

Next Terminal 数据概况

  • 数据概况:显示 登录失败次数、在线用户、在线会话、在线网关、存活资产、存活网站
  • 活跃统计:显示 登录次数、活跃资产、活跃用户
  • 最新会话:显示登录用户的 客户端IP、协议、登录的资产、接入的时间、以及接入时长
2.资源管理

Next Terminal 资源管理

  • 资源管理:包含 资产、授权凭证、命令片段、存储、网站
3.接入网关

Next Terminal 接入网关

  • 接入网关:包含 安全网关:显示网关操作系统属性、架构、状态、版本、创建时间、更新时间
4.日志审计

Next Terminal日志审计

日志审计:

  • 在线会话:客户端IP、用户、协议、资产、接入时间、接入时长
  • 离线会话:客户端IP、用户、协议、资产、接入时间、接入时长、录屏大小
  • 文件日志:用户、资产、文件名称、动作
  • 登录日志 :账户、客户端IP、成功、原因、浏览器
5.系统运维

Next Terminal系统运维
系统运维:可以定时任务:输入表达式可以执行定时任务(用到Linux,sh脚本)执行
Next Terminal 定时任务

6.身份认证

Next Terminal身份认证
身份认证
用户:设置用户状态
角色:定时角色状态
用户组:支持设置用户组
登录策略:可以设置登录时间段允许用户进入时间
登录锁定:锁定用户行为进行失效操作

7.资源授权

Next Terminal资源授权
命令拦截器:拦截高危命令,使你的操作得到更安全的保障
策略:可以限制上传或者下载、创建文件夹、创建文件夹、限制增删改

8.系统设置

Next Terminal系统设置

系统设置:登录安全、SSH服务器、反向代理、RDP设置、VNC设置、邮箱设置、LDAP设置、日志、备份、许可证、关于

应用场景:

企业IT运维

为运维团队提供统一的远程管理入口,提升效率的同时保证操作的安全性。

远程办公与技术支持

便于远程工作者或技术支持人员安全访问公司内部资源。

个人以及企业Homelab

为个人实验环境或小型数据中心提供专业级别的远程管理工具。

综上所述,Next Terminal以其多功能性、易用性、安全性以及轻量级的设计,成为了远程管理基础设施的理想选择,无论是企业环境还是个人项目都能找到适用的应用场景。

也许您对下面的内容还感兴趣: