首页 > 其他分享 >Next Terminal 一款简单开源轻量级堡垒机,Next Terminal使用详解-(值得收藏)

Next Terminal 一款简单开源轻量级堡垒机,Next Terminal使用详解-(值得收藏)

时间:2024-07-02 16:00:07浏览次数:23  
标签:登录 用户 Next Terminal 日志 轻量级

1.安装部署:Next Terminal 一款简单开源轻量级堡垒机,宝塔Docker安装部署教程

一、Next Terminal 介绍前沿:

Next Terminal 是一款开源的轻量级堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)SSH(Secure Shell)VNC(虚拟网络计算)TelnetKubernetes等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户。

关键特性包括:

多协议支持

全面支持RDPSSHVNCTelnetKubernetes协议,使得管理员能够从单一入口管理多样化的系统。

审计与记录

自动记录所有的远程访问操作,包括登录日志、SSH会话记录,并且能够回放操作记录,对于安全审计、合规性和故障排查至关重要。

权限管理

实现细粒度的权限控制,确保每个用户或角色只能访问被授权的资源。

轻量级架构

采用GolangReact技术栈构建,不仅易于安装和使用,而且资源占用少,适合部署在低配硬件或嵌入式设备上,如NAS设备。

硬件监控

集成监控功能,可监视堡垒机自身的硬件状态,确保基础架构的稳定运行。

易于部署与维护

支持通过Docker快速部署,利用Docker Compose宝塔面板安装,可以进一步简化配置过程,便于升级和迁移。

开源与社区

遵循AGPL开源协议,拥有活跃的社区支持,用户可以根据需要定制功能或贡献代码。

二、Next Terminal 使用界面介绍

1、数据概览

Next Terminal 数据概况

  • 数据概况:显示 登录失败次数、在线用户、在线会话、在线网关、存活资产、存活网站
  • 活跃统计:显示 登录次数、活跃资产、活跃用户
  • 最新会话:显示登录用户的 客户端IP、协议、登录的资产、接入的时间、以及接入时长
2.资源管理

Next Terminal 资源管理

  • 资源管理:包含 资产、授权凭证、命令片段、存储、网站
3.接入网关

Next Terminal 接入网关

  • 接入网关:包含 安全网关:显示网关操作系统属性、架构、状态、版本、创建时间、更新时间
4.日志审计

Next Terminal日志审计

日志审计:

  • 在线会话:客户端IP、用户、协议、资产、接入时间、接入时长
  • 离线会话:客户端IP、用户、协议、资产、接入时间、接入时长、录屏大小
  • 文件日志:用户、资产、文件名称、动作
  • 登录日志 :账户、客户端IP、成功、原因、浏览器
5.系统运维

Next Terminal系统运维
系统运维:可以定时任务:输入表达式可以执行定时任务(用到Linux,sh脚本)执行
Next Terminal 定时任务

6.身份认证

Next Terminal身份认证
身份认证
用户:设置用户状态
角色:定时角色状态
用户组:支持设置用户组
登录策略:可以设置登录时间段允许用户进入时间
登录锁定:锁定用户行为进行失效操作

7.资源授权

Next Terminal资源授权
命令拦截器:拦截高危命令,使你的操作得到更安全的保障
策略:可以限制上传或者下载、创建文件夹、创建文件夹、限制增删改

8.系统设置

Next Terminal系统设置

系统设置:登录安全、SSH服务器、反向代理、RDP设置、VNC设置、邮箱设置、LDAP设置、日志、备份、许可证、关于

应用场景:

企业IT运维

为运维团队提供统一的远程管理入口,提升效率的同时保证操作的安全性。

远程办公与技术支持

便于远程工作者或技术支持人员安全访问公司内部资源。

个人以及企业Homelab

为个人实验环境或小型数据中心提供专业级别的远程管理工具。

综上所述,Next Terminal以其多功能性、易用性、安全性以及轻量级的设计,成为了远程管理基础设施的理想选择,无论是企业环境还是个人项目都能找到适用的应用场景。

标签:登录,用户,Next,Terminal,日志,轻量级
From: https://blog.csdn.net/zhengyukong/article/details/140110940

相关文章

  • NextJS 开发指南
    0x01概述(1)基本信息NextJS官网:https://nextjs.org/NextJS是一个轻量级的React服务端渲染(SSR)应用框架TheReactFrameworkforProductionAfull-stackframeworkforReactJSNextJS解决了常见问题使构建React应用更加容易NextJS基于React框架:React18(2)主......
  • HarmonyOS应用开发者基础认证,Next版本发布后最新题库
    笔者会尽量找到答案的出处,力求答案准确无误。有些题目答案可能有错,也有一些笔者实在找不到出处,也不知道答案的,如果读者发现错误或有补充建议,欢迎评论或私信笔者。您的每一条反馈都是宝贵的,能够帮助笔者不断完善这篇文章,也能让下一个看到这篇文章的读者,从中获得更加丰富和准......
  • 纯血版!“一杯冰美式的时间” 了解鸿蒙HarmonyOS Next应用开发者学习路径!
    前言最新数据显示,在中国智能手机市场,鸿蒙操作系统的份额达到10%,鸿蒙开发者数量更是超过240万,鸿蒙生态已经与iOS、安卓形成了“三分天下”的格局,成为当下的风口。如今,为了抢占巨大的鸿蒙市场,Top20移动互联网公司中有半数已经启动了鸿蒙原生应用开发,其中包括支付宝、美团等各......
  • 20240622-PowerShell5和PowerShell7在windows terminal中无法切换
    今天安装powertoys小工具commandNotFound的时候,提示要求powershell版本是7,而当前powershell版本是5,如下。但是powertoys中显示powershell7已经安装,如下图。主要问题在于powershell5的程序名是powershell.exe,而powershell7的程序名是pwsh.exe.windowsterminal每个选项卡默......
  • Pycharm或cmd在Terminal中运行tensorboard、pip等python包
    这个主要是添加python包的路径到环境变量里因为装了anaconda,所以我们要找的是对应虚拟环境里的包路径,一般是放在anaconda安装路径下的anaconda3\envs\环境名\Scripts里然后找到环境变量找到Path把文件路径添加这样就可以运行pip、tensorboard等包了......
  • AbpVnext系列<三> 添加种子项目
    一、src下面增加DbMigrations类库,注意是要.NetFramework类型的类库,不能是.NetStandard的。 二、添加类库后为项目添加如上三个项目appsetting.json  配置信息{"ConnectionStrings":{"AidenAdmin":"Server=127.0.0.1;port=3306;Database=AidenAdmin;User=......
  • 24.3K star!一个轻量级且高度可配置的现代化命令行文本编辑器
    大家好,今天给大家分享的是一个轻量级且高度可配置的现代化命令行文本编辑器。micro是一个轻量级且高度可配置的命令行文本编辑器,以其简洁的设计和强大的插件系统著称。该项目强调速度与效率,适合那些追求快速编辑体验并希望保持系统资源占用低的用户。项目介绍micro旨在成为n......
  • YOLO家族中谁才是轻量级网络模型的王者,让我们实验探索分析【YOLOv3—YOLOv10】系列,挖
    在我们前面的系列博文中,我们基于YOLOv3-YOLOv10众多系列的YOLO模型开发实践了非常多的检测模型,在以往的项目开发过程中,我们大多是关注单个系列模型下纵深方向的不同参数分支对比实验结果,比较少去站在不同YOLO系列的角度来进行横向的对比分析。又是一年一度的618了,晚上正好有点......
  • HarmonyOS NEXT - 从TypeScript到ArkTS的适配指导
    一:ArkTS语法适配背景二:从TypeScript到ArkTS的适配规则三:适配指导案例ArkTS语法适配背景 ArkTS在保持TypeScript(简称TS)基本语法风格的基础上,进一步通过规范强化静态检查和分析,使得在程序开发期能检测更多错误,提升程序稳定性,并实现更好的运行性能。本文将进一步解释为什么......
  • HarmonyOS NEXT - ArkTS语言 - 模块、关键字、空安全
    模块程序可划分为多组编译单元或模块。每个模块都有其自己的作用域,即,在模块中创建的任何声明(变量、函数、类等)在该模块之外都不可见,除非它们被显式导出。与此相对,从另一个模块导出的变量、函数、类、接口等必须首先导入到模块中。导出可以使用关键字export导出顶层的声明......