Next Terminal是一款设计精良的开源堡垒机系统,为用户的数字资产提供结构化、可审计的安全保护。它不仅具有强大的功能和优异的特性,而且易于安装和使用。为了帮助大家更好地了解Next Terminal,本文就从定义、特性、功能以及部署教程等多个方面系统为大家介绍一下。
一、Next Terminal介绍
Next Terminal是一款简单开源的轻量级堡垒机,也是一款开源的交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备,特别适合IT运维人员和需要远程管理基础设施的用户。
Next Terminal特性如下:
- 免费开源:Next Terminal是一款开源项目,目前拥有大量用户,具有超高的稳定性。
- 多协议支持:用户可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。
- 实时监控:用户可以随时查看到目前正在活跃的会话,并进行监控和阻断。
- 事后审计:Next Terminal观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。
二、Next Terminal核心功能
1、隔离&隐藏
Next Terminal通过安全网关,将服务器、数据库等核心资产与公网完全隔离,从根本上消除暴露面。
2、认证&授权
Next Terminal集成Passkey等现代认证方式,对每一次访问请求进行严格的身份验证和精细化的权限授予。
3、审计&回溯
Next Terminal所有会话均被图形化或文本化记录,每一次操作都有据可查,轻松满足合规审计与事件追溯需求。
三、Next Terminal部署教程
1、安装Docker软件
# 高版本 Docker 安装
curl -fsSL https://get.docker.com/ | sh# 关闭防火墙
systemctl disable --now firewalld
setenforce 0# 启用 Docker
systemctl enable --now docker
2、检查Docker服务
systemctl status docker
3、开启IPv4 forwarding
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
systemctl restart network
sysctl net.ipv4.ip_forward
4、安装Docker-Compose
下载Docker-Compose软件包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
Docker-Compose增加执行权限
chmod +x /usr/local/bin/docker-compose
检查Docker-Compose版本
docker-compose -v
5、下载Next Terminal镜像
docker pull mysql:8.0
docker pull dushixiang/guacd:latest
docker pull dushixiang/next-terminal:latest
6、使用Docker-Cli部署
# 创建数据存储目录
mkdir -p /docker/next-terminal/data# 1) 搭建 Guacd - 开源的远程桌面网关
docker run -d \
--name guacd \
-v /docker/next-terminal/data:/usr/local/next-terminal/data \
--restart always \
dushixiang/guacd:latest# 2) 搭建 next-terminal
docker run -d \
--name next-terminal \
-e DB=sqlite \
-e GUACD_HOSTNAME=guacd \
-e GUACD_PORT=4822 \
-p 8088:8088 \
-v /etc/localtime:/etc/localtime \
-v /docker/next-terminal/data:/usr/local/next-terminal/data \
--link guacd \
--restart always \
dushixiang/next-terminal:latest
7、使用Docker-compose部署
创建数据目录
mkdir -p /docker/next-terminal/data
授权数据目录
chmod -R 777 /docker/next-terminal/
编辑docker-compose.yaml文件
[root@blog next-terminal] cd /docker/next-terminal
[root@blog next-terminal] vim docker-compose.yaml
version: '3.3'
services:
mysql:
image: mysql:8.0
environment:
MYSQL_DATABASE: next-terminal
MYSQL_USER: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_ROOT_PASSWORD: next-terminal
volumes:
- ./data/mysql:/var/lib/mysql
restart:
always
guacd:
image: registry.cn-beijing.aliyuncs.com/dushixiang/guacd:latest
volumes:
- ./data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: registry.cn-beijing.aliyuncs.com/dushixiang/next-terminal:latest
environment:
DB: mysql
MYSQL_HOSTNAME: 192.168.80.8 # 你的 IP 地址
MYSQL_PORT: 3306
MYSQL_USERNAME: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_DATABASE: next-terminal
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- ./data:/usr/local/next-terminal/data
depends_on:
- mysql
restart:
always
运行Next Terminal容器
# 基于 docker-compose.yaml 启动并运行服务
docker compose -f docker-compose.yaml up -d
验证Next Terminal容器状态
docker ps -a
8、访问Next Terminal
首次打开需要输入账号密码,Next Terminal的初始账号和密码分别为:admin/admin。
