目录
什么是Next Terminal
官网:https://next-terminal.typesafe.cn/
GitHub:https://github.com/dushixiang/next-terminal
堡垒机
堡垒机,类似于跳板机,但提供了对资产(纳管主机)的控制、监控、远程访问等功能。
堡垒机提供了访问控制、会话审计、监控。
堡垒机是一个中转平台
Next Terminal
优势
-
免费开源:
Next Terminal 开源项目在 GitHub 目前已收获近 3000 Star,拥有大量用户,因此您可以绝对相信 Next Terminal 的稳定性。 -
多协议支持:
您可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。 -
实时监控:
您可以随时查看到目前正在活跃的会话,并进行监控和阻断。针对字符协议,您甚至可以限制禁止某些命令的执行和记录。 -
事后审计:
Next Terminal 观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。这些事件被记录在结构化的审计日志中,便于查看正在发生的事情和责任人。
为什么用docker部署
主要是docke
r部署更加方便,不用考虑rpm
或dnf
安装的步骤,只需要安装好docker
后,一键拉取镜像并docker run
就行了
环境部署
基础环境配置
环境设置
宿主机:Windows11
虚拟机:openEuler 22.03 SP1
虚拟机NIC IP:192.168.10.4
虚拟机NIC 模式:NAT
安装docker
- 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
- 安装docker
yum install -y docker-engine
- 检查docker服务
systemctl enable --now docker
systemctl status docker
部署Next Terminal
拉取镜像
docker pull dushixiang/guacd:latest
docker pull dushixiang/next-terminal:latest
前者是他的网关镜像,后者是堡垒机镜像。缺一不可
docker部署
- 设置数据存储目录
mkdir -p /opt/docker/next-terminal/data
- 建立容器
docker run -d --name guacd -v /opt/docker/next-terminal/data:/usr/local/next-terminal/data --restart always dushixiang/guacd
docker run -d --name nt1 -e DB=sqlite -e GUACD_HOSTNAME=guacd -eGUACD_PORT=4822 -p 8088:8088 -v /etc/localtime:/etc/localtime -v /opt/docker/next-terminal/data:/usr/local/next-terminal/data --link guacd --restart always dushixiang/next-terminal
注意:nt1这个容器的-p是用来暴露对外端口的,可以修改成自己想设置的端口如-p 9999:8088。前者是虚拟机端口,后者是容器端口
- 检查容器环境
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ed64766ae7cc dushixiang/next-terminal "/bin/sh -c ./next-t…" 3 hours ago Up 2 hours 0.0.0.0:8088->8088/tcp, 8089/tcp nt1
4a93abd0ef81 dushixiang/guacd "/bin/sh -c '/opt/gu…" 3 hours ago Up 2 hours (healthy) 4822/tcp guacd
使用Next Terminal
登录
使用虚拟机IP:端口
访问Next Terminal,根据我的上述规划,我这里是192.168.10.4:8088
默认的用户密码是admin
和admin
Dashboard
Next Terminal的dashboard可以查看已经登陆的用户、已纳管的主机(资产)、登陆失败次数、历史会话数量等内容。
资产管理
在资产管理可以纳管想要纳管的主机,支持多种远程协议。
新建资产
点击新建
后,输入资产名字
,使用的协议
,主机IP
,账户认证方式
,认证密码
。可以纳管一台服务器。
接入资产
如果新建成功,可以在资产管理
看到状态
是运行中
。
点击接入
对应资产,可以直接连接到对应主机,而不用输入密码。
会话审计
Next Terminal提供了一个会话审计
的功能,可以监控所有经过堡垒机的操作。
简单来说,就是会对所有的连接录屏
。
断开会话后,也可以在历史会话中查看,并可以进行回放操作。
日志审计
日志审计中提供了对堡垒机本身的日志记录。如登录失败
的次数记录。
最后
关于项目的更多细节,可以自行到文章头部记录的官网进行查看