openEuler 22.03 docker部署Next Terminal堡垒机

最新推荐文章于 2024-07-02 00:03:48 发布
最新推荐文章于 2024-07-02 00:03:48 发布
阅读量1.2k 收藏 22
点赞数 38
分类专栏: Linux # 虚拟化 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tassel_YUE/article/details/138357053
版权

目录

什么是Next Terminal

官网:https://next-terminal.typesafe.cn/
GitHub:https://github.com/dushixiang/next-terminal

堡垒机

堡垒机,类似于跳板机,但提供了对资产(纳管主机)的控制、监控、远程访问等功能。
堡垒机提供了访问控制、会话审计、监控。
堡垒机是一个中转平台

Next Terminal

在这里插入图片描述

优势

  1. 免费开源:
    Next Terminal 开源项目在 GitHub 目前已收获近 3000 Star,拥有大量用户,因此您可以绝对相信 Next Terminal 的稳定性。

  2. 多协议支持:
    您可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。

  3. 实时监控:
    您可以随时查看到目前正在活跃的会话,并进行监控和阻断。针对字符协议,您甚至可以限制禁止某些命令的执行和记录。

  4. 事后审计:
    Next Terminal 观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。这些事件被记录在结构化的审计日志中,便于查看正在发生的事情和责任人。

为什么用docker部署

主要是docker部署更加方便,不用考虑rpmdnf安装的步骤,只需要安装好docker后,一键拉取镜像并docker run就行了

环境部署

基础环境配置

环境设置

宿主机:Windows11
虚拟机:openEuler 22.03 SP1
虚拟机NIC IP:192.168.10.4
虚拟机NIC 模式:NAT

安装docker

  1. 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

setenforce 0
  1. 安装docker
yum install -y docker-engine
  1. 检查docker服务
systemctl enable --now docker
systemctl status docker

部署Next Terminal

拉取镜像

docker pull dushixiang/guacd:latest
docker pull dushixiang/next-terminal:latest

前者是他的网关镜像,后者是堡垒机镜像。缺一不可

docker部署

  1. 设置数据存储目录
mkdir -p /opt/docker/next-terminal/data
  1. 建立容器
docker run -d --name guacd -v /opt/docker/next-terminal/data:/usr/local/next-terminal/data --restart always dushixiang/guacd
docker run -d --name nt1 -e DB=sqlite -e GUACD_HOSTNAME=guacd -eGUACD_PORT=4822 -p 8088:8088 -v /etc/localtime:/etc/localtime -v /opt/docker/next-terminal/data:/usr/local/next-terminal/data --link guacd --restart always dushixiang/next-terminal

注意:nt1这个容器的-p是用来暴露对外端口的,可以修改成自己想设置的端口如-p 9999:8088。前者是虚拟机端口,后者是容器端口

  1. 检查容器环境
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS                 PORTS                              NAMES
ed64766ae7cc        dushixiang/next-terminal   "/bin/sh -c ./next-t…"   3 hours ago         Up 2 hours             0.0.0.0:8088->8088/tcp, 8089/tcp   nt1
4a93abd0ef81        dushixiang/guacd           "/bin/sh -c '/opt/gu…"   3 hours ago         Up 2 hours (healthy)   4822/tcp                           guacd

使用Next Terminal

登录

使用虚拟机IP:端口访问Next Terminal,根据我的上述规划,我这里是192.168.10.4:8088
默认的用户密码是adminadmin
在这里插入图片描述

Dashboard

Next Terminal的dashboard可以查看已经登陆的用户、已纳管的主机(资产)、登陆失败次数、历史会话数量等内容。
在这里插入图片描述

资产管理

在资产管理可以纳管想要纳管的主机,支持多种远程协议。

新建资产

点击新建后,输入资产名字使用的协议主机IP账户认证方式认证密码。可以纳管一台服务器。
在这里插入图片描述

接入资产

如果新建成功,可以在资产管理看到状态运行中
点击接入对应资产,可以直接连接到对应主机,而不用输入密码。
在这里插入图片描述
在这里插入图片描述

会话审计

Next Terminal提供了一个会话审计的功能,可以监控所有经过堡垒机的操作。
简单来说,就是会对所有的连接录屏
在这里插入图片描述

断开会话后,也可以在历史会话中查看,并可以进行回放操作。
在这里插入图片描述

日志审计

日志审计中提供了对堡垒机本身的日志记录。如登录失败的次数记录。
在这里插入图片描述

最后

关于项目的更多细节,可以自行到文章头部记录的官网进行查看

Tassel_YUE
关注
  • 38
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
next-terminal:Next Terminal是使用Golang和React开发的单个HTML5的远程桌面网关,具有小巧,易安装,易使用,资源占用小的特点,支持RDP,SSH,VNC和Telnet协议的连接和管理
02-02
下一个航站楼 你的下一个终端。 快速了解 Next Terminal是使用Golang和React开发的一个HTML5的远程桌面网关,具有小巧,易安装,易使用,资源占用小的特点,支持RDP,SSH,VNC和Telnet协议的连接和管理。 Next Terminal基于开发,使用到了guacd服务。 目前支持的功能有: 授权凭证管理 资产管理(支持RDP,SSH,VNC,TELNET协议) 指令管理 批量执行命令 在线会话管理(监控,强制限制) 离线会话管理(查看录屏) 双因素认证感谢贡献 资产标签 资产授权 用户分组 在线体验 测试一下 快速安装 默认账号密码为admin / admin 相关截图 资源占用截图 资产管理 rdp 威能 ssh 批量执行命令 联系方式 邮箱 QQ群938145268 电报
Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关-Golang开发
05-26
Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。 Next Terminal 你的下一个终端。 快速了解 Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。 Next Terminal基于Apache Guacamole开发,使用到了guacd服务。 目前支持的功能有: 授权凭证管理 资产管理(支持RDP、SSH、VNC、TELNET协议) 指令管理 批量执行命令 在线会话管理(监控、强制断开) 离线会话管理(查看录屏) 在线体验 https://next-terminal.typesafe.cn/ admin/admin 快速安装 docker安装 因为程序依赖了mysql,所以在启动时需要指定mysql的连接信息。 mkdir /etc/next-terminal
使用 Docker 部署 Next Terminal 轻量级堡垒机
Toasten
03-10 1614
想必经常玩服务器的都了解过 **堡垒机**,类似于跳板机,但与跳板机的侧重点不同。堡垒机的主要功能是控制和监控对内部网络的远程访问。它提供严格的访问控制、会话审计和监控等功能。而跳板机更侧重于提供一个安全的中转平台,用于跳转到内部网络的其他服务器或设备。
OpenEuler 22.03 执行 systemctl start xxx.service 出现 Permission denied
qq_37020427的博客
05-21 244
在操作系统中,SELinux(Security-Enhanced Linux)用来保障 Linux安全,目录。中的服务也会受到安全策略的影响。如果该服务涉及 SELinux 不允许的操作。中的服务因权限不足无法启动。
轻量级堡垒机系统Next Terminal
wbsu2004的博客
02-07 8771
Next Terminal 是使用 Golang 和 React 开发的一款 HTML5 的远程桌面网关。
使用Docker安装Next Terminal跳板机系统
随便写写
03-03 651
Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。
Next Terminal 一款简单开源轻量级堡垒机,Next Terminal使用详解-(值得收藏)
最新发布
满地找牙的博客
07-02 1842
Next Terminal 是一款开源的轻量级堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)、SSH(Secure Shell)、VNC(虚拟网络计算)、Telnet和Kubernetes等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户。
linux arm架构openeuler-20.03镜像
04-06
linux arm架构openeuler-20.03镜像
linux arm架构openeuler-22.03镜像
04-06
linux arm架构openeuler-22.03镜像
deploy.zip docker部署流媒体服务器
01-29
zlmeidakit的docker compose部署
利用docker部署nextcloud 网盘的方法步骤
09-30
结合Docker部署NextCloud,可以简化安装过程,提高可移植性和资源效率。以下是一份详细的利用Docker部署NextCloud网盘的方法步骤: 1. **安装Docker**: 在Linux环境下,首先需要确保系统已安装Docker。可以通过`...
next-terminal-ssh:下一终端SSH
03-16
下一终端SSH 新兴终端的sshVue实现 感谢下一个航站楼 在线体验 功能列表 框架 多终端共存 分屏 切换布局 终端文件目录同步 其他连接方式 添加终端 xterm终端 xterm.js终端 搜索(CTRL + F) 清屏(CTRL + L) 分屏 切换布局 快速输入 批量输入 快速创建指令 输入历史记录 快捷菜单 终端主题自定义配置 文件 快捷菜单 快速进入 文件排序 刷新列表 新建文件夹 新建文件 发布文件 下载文件 多选下载文件 文件编辑保存 文件是否可编辑 图片等文件预览 删除文件文件夹 多选删除文件文件夹 重命名 下载文件夹 发送解压命令(只支持.gz) 常用快捷操作命令 文件编辑器自定义配置
Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。
06-08
Next Terminal 下一代终端。 快速了解 Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。 Next Terminal基于 Apache Guacamole 开发,使用到了guacd服务。 目前支持的功能有: 授权凭证管理 资产管理(支持RDP、SSH、VNC、TELNET协议) 指令管理 批量执行命令 在线会话管理(监控、强制断开) 离线会话管理(查看录屏) 双因素认证 感谢 naiba 贡献 资产标签 资产授权 多用户&用户分组 计划任务 在线体验 https://next-terminal.typesafe.cn/ test/test 协议与条款 如您需要在企业网络中使用 next-terminal,建议先征求 IT 管理员的同意。下载、使用或分发 next-terminal 前,您必须同意 协议 条款与限制。本项目不提供任何担保,亦不承担任何责任。 快速安装 本项目未进行严格的安全性测试,不建
next-terminal.7z
09-17
Next Terminal是一个轻量级堡垒机系统,易安装,易使用,支持RDP、SSH、VNC、Telnet、Kubernetes协议。
docker19.03.9离线部署工具
09-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/120227166 说明:docker19.03.9离线部署工具
Linux远程桌面网关,远程桌面网关Next Terminal官方版下载0.2.7 - 系统之家
weixin_32451529的博客
05-10 942
Next Terminal官方版是非常实用的远程桌面网关工具,Next Terminal基于 Apache Guacamole 开发,使用到了guacd 服务。它可以让你在任何一个浏览器上,远程访问你的 Windows、Linux、macOS,我们可以通过Next Terminal来实现持RDP、SSH、VNC和Telnet协议的连接和管理,并且还可以轻松管理好自己的网络系统。软件简介Next T...
Centos7安装next terminal
mayans005的专栏
09-15 731
1、 yum install -y epel-release 2、 yum install -y libguac-client-kubernetes libguac-client-rdp libguac-client-ssh libguac-client-telnet libguac-client-vnc guacd 3、 mkdir /etc/guacamole/ && cat <<EOF >> /etc/guacamole/guacd.conf [da
docker安装next terminal h5 rdp远程桌面连接
nongcunqq的博客
02-18 1687
docker run -d \ -p 8088:8088 \ --name next-terminal \ --restart always dushixiang/next-terminal:latest 官网 https://next-terminal.typesafe.cn/ 体验地址 https://next.typesafe.cn/#/ 用户名密码 test test
openeuler 22.03 arrch64 安装 docker
10-20
openeuler 22.03 arrch64上安装docker,可以按照以下步骤进行操作: 1. 首先,更新系统:sudo yum update -y 2. 安装docker依赖:sudo yum install -y yum-utils device-mapper-persistent-data lvm2 3. 添加docker源:sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 4. 安装docker:sudo yum install docker-ce docker-ce-cli containerd.io 5. 启动docker并设置开机自启:sudo systemctl start docker && sudo systemctl enable docker 6. 验证docker是否安装成功:sudo docker run hello-world 7. 如果需要进入容器,可以使用命令:sudo docker exec -it container_name /bin/bash(其中container_name为容器名称,也可以使用容器ID代替)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值