1.安装部署:Next Terminal 一款简单开源轻量级堡垒机,宝塔Docker安装部署教程
一、Next Terminal 介绍前沿:
Next Terminal 是一款开源的轻量级堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)
、SSH(Secure Shell)
、VNC(虚拟网络计算)
、Telnet
和Kubernetes
等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户。
关键特性包括:
多协议支持
全面支持RDP
、SSH
、VNC
、Telnet
和Kubernetes
协议,使得管理员能够从单一入口管理多样化的系统。
审计与记录
自动记录所有的远程访问操作,包括登录日志、SSH会话记录,并且能够回放操作记录,对于安全审计、合规性和故障排查至关重要。
权限管理
实现细粒度的权限控制,确保每个用户或角色只能访问被授权的资源。
轻量级架构
采用Golang
和React
技术栈构建,不仅易于安装和使用,而且资源占用少,适合部署在低配硬件或嵌入式设备上,如NAS设备。
硬件监控
集成监控功能,可监视堡垒机自身的硬件状态,确保基础架构的稳定运行。
易于部署与维护
支持通过Docker快速部署,利用Docker Compose
和 宝塔面板安装
,可以进一步简化配置过程,便于升级和迁移。
开源与社区
遵循AGPL开源协议,拥有活跃的社区支持,用户可以根据需要定制功能或贡献代码。
二、Next Terminal 使用界面介绍
1、数据概览
- 数据概况:显示 登录失败次数、在线用户、在线会话、在线网关、存活资产、存活网站
- 活跃统计:显示 登录次数、活跃资产、活跃用户
- 最新会话:显示登录用户的 客户端IP、协议、登录的资产、接入的时间、以及接入时长
2.资源管理
- 资源管理:包含 资产、授权凭证、命令片段、存储、网站
3.接入网关
- 接入网关:包含 安全网关:显示网关操作系统属性、架构、状态、版本、创建时间、更新时间
4.日志审计
日志审计:
- 在线会话:客户端IP、用户、协议、资产、接入时间、接入时长
- 离线会话:客户端IP、用户、协议、资产、接入时间、接入时长、录屏大小
- 文件日志:用户、资产、文件名称、动作
- 登录日志 :账户、客户端IP、成功、原因、浏览器
5.系统运维
系统运维:可以定时任务:输入表达式可以执行定时任务(用到Linux,sh脚本)执行
6.身份认证
身份认证
用户:设置用户状态
角色:定时角色状态
用户组:支持设置用户组
登录策略:可以设置登录时间段允许用户进入时间
登录锁定:锁定用户行为进行失效操作
7.资源授权
命令拦截器:拦截高危命令,使你的操作得到更安全的保障
策略:可以限制上传或者下载、创建文件夹、创建文件夹、限制增删改
8.系统设置
系统设置:登录安全、SSH服务器、反向代理、RDP设置、VNC设置、邮箱设置、LDAP设置、日志、备份、许可证、关于
应用场景:
企业IT运维
为运维团队提供统一的远程管理入口,提升效率的同时保证操作的安全性。
远程办公与技术支持
便于远程工作者或技术支持人员安全访问公司内部资源。
个人以及企业Homelab
为个人实验环境或小型数据中心提供专业级别的远程管理工具。
综上所述,Next Terminal以其多功能性、易用性、安全性以及轻量级的设计,成为了远程管理基础设施的理想选择,无论是企业环境还是个人项目都能找到适用的应用场景。