前言

大家好，这里是可爱的Cherry。

Next Terminal是一个简单好用安全的开源交互审计系统，支持RDP、SSH、VNC、Telnet、Kubernetes协议。

🔻系统展板

项目地址：dushixiang/next-terminal:
项目特性

目前支持的功能有：
- 授权凭证管理
- 资产管理（支持RDP、SSH、VNC、TELNET协议）
- 指令管理
- 批量执行命令
- 在线会话管理（监控、强制断开）
- 离线会话管理（查看录屏）
- 双因素认证
- 资产标签
- 资产授权
- 多用户&用户分组
- 计划任务
- ssh server ssh服务器
- 登录策略
- 系统监控

系统部署

一、docker-compose.yaml代码

🔻新建一个文件夹，可以用项目为名字。在文件夹下新建一个docker-compose.yaml文件，将下面代码复制进去。

version: '3.3'
services:
  mysql:
    image: mysql:8.0
    environment:
      MYSQL_DATABASE: next-terminal
      MYSQL_USER: next-terminal
      MYSQL_PASSWORD: next-terminal
      MYSQL_ROOT_PASSWORD: next-terminal
    volumes:
      - ./data/mysql:/var/lib/mysql
    restart:
          always
  guacd:
    image: dushixiang/guacd:latest
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: mysql
      MYSQL_HOSTNAME: mysql
      MYSQL_PORT: 3306
      MYSQL_USERNAME: next-terminal
      MYSQL_PASSWORD: next-terminal
      MYSQL_DATABASE: next-terminal
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088"
    volumes:
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
    depends_on:
      - mysql
    restart:
      always

二、SSH部署

#来到文件夹
cd /volume1/docker/{item}
#启动容器
docker-compose up -d

三、群晖部署compose

打开container manager，选择项目，点击新建，选择penpot路径，点击下一步即可

四、威联通部署compose

打开container station，创建应用程序，复制代码验证后部署即可

系统使用

一、主机资源管理

🔻使用默认账号密码admin/admin登录堡垒机。首次进入建议马上更改密码，并开启二部验证。

🔻主机包含RDP、SSH、VNC、Telnet、k8s等协议，选择对应的协议控制面板会调整成对应的模板，如下图的RDP和k8s。

🔻授权方式除了常规的单主机外，还支持统一授权（即同组多主机单一授权方式）

二、用户体系管理

🔻自带最经典的“三员”角色，支持不同权限的分配，权限分配可谓是细化到了一个具体的按钮。支持传统用户组管理，将不同用户分配到不同用户组下进行主机分配。

三、安全管理

🔻支持访问白名单设置

🔻支持分IP、分时段登录

四、审计管理

🔻作为一款堡垒机，必须要支持等保要求，你们说对不对。该项目支持设置日志保存时间和

🔻支持登录日志审计，运维视频回看等常规操作。

五、其它功能

🔻支持自定义脚本，定时任务，单次任务等。


🔻支持跨网关管理