Next Terminal 一款简朴开源轻量级堡垒机,Next Terminal利用详解-(值得收藏
1.安装摆设:Next Terminal 一款简朴开源轻量级堡垒机,宝塔Docker安装摆设教程一、Next Terminal 介绍前沿:
Next Terminal 是一款开源的轻量级堡垒机与交互审计体系,旨在提供一个集中的、安全的长途访问办理方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(长途桌面协议)、SSH(Secure Shell)、VNC(虚拟网络计算)、Telnet和Kubernetes等协议的资源,特别适合IT运维人员和需要长途管理根本设施的用户。
关键特性包括:
多协议支持
全面支持RDP、SSH、VNC、Telnet和Kubernetes协议,使得管理员能够从单一入口管理多样化的体系。
审计与记录
主动记录所有的长途访问操纵,包括登录日记、SSH会话记录,而且能够回放操纵记录,对于安全审计、合规性和故障排查至关重要。
权限管理
实现细粒度的权限控制,确保每个用户或脚色只能访问被授权的资源。
轻量级架构
接纳Golang和React技术栈构建,不仅易于安装和利用,而且资源占用少,适合摆设在低配硬件或嵌入式设备上,如NAS设备。
硬件监控
集成监控功能,可监视堡垒机自身的硬件状态,确保根本架构的稳定运行。
易于摆设与维护
支持通过Docker快速摆设,利用Docker Compose和 宝塔面板安装,可以进一步简化设置过程,便于升级和迁移。
开源与社区
依照AGPL开源协议,拥有活跃的社区支持,用户可以根据需要定制功能或贡献代码。
二、Next Terminal 利用界面介绍
1、数据概览
https://i-blog.csdnimg.cn/blog_migrate/01dff4f616c7c234d3c870731e2c260c.png
[*]数据概况:显示 登录失败次数、在线用户、在线会话、在线网关、存活资产、存活网站
[*]活跃统计:显示 登录次数、活跃资产、活跃用户
[*]最新会话:显示登任命户的 客户端IP、协议、登录的资产、接入的时间、以及接入时长
2.资源管理
https://i-blog.csdnimg.cn/blog_migrate/f89c1f6f5302e69221129cce35a0c508.png
[*]资源管理:包含 资产、授权凭证、下令片断、存储、网站
3.接入网关
https://i-blog.csdnimg.cn/blog_migrate/dc5dd3fb1c21cf7c3d256543fcc8c504.png
[*]接入网关:包含 安全网关:显示网关操纵体系属性、架构、状态、版本、创建时间、更新时间
4.日记审计
https://i-blog.csdnimg.cn/blog_migrate/d595d066937b207928b97d0bf3e7b162.png
日记审计:
[*]在线会话:客户端IP、用户、协议、资产、接入时间、接入时长
[*]离线会话:客户端IP、用户、协议、资产、接入时间、接入时长、录屏大小
[*]文件日记:用户、资产、文件名称、动作
[*]登录日记 :账户、客户端IP、乐成、原因、浏览器
5.体系运维
https://i-blog.csdnimg.cn/blog_migrate/1a70a90127c0a1bfeaf9e76f54a1d149.png
体系运维:可以定时任务:输入表达式可以实行定时任务(用到Linux,sh脚本)实行
https://i-blog.csdnimg.cn/blog_migrate/8866ade7255cb130983ea42c03bf4d4c.png
6.身份认证
https://i-blog.csdnimg.cn/blog_migrate/22606fdcf165a3a5f82925c8ed6f872d.png
身份认证
用户:设置用户状态
脚色:定时脚色状态
用户组:支持设置用户组
登录计谋:可以设置登录时间段允许用户进入时间
登录锁定:锁定用户举动进行失效操纵
7.资源授权
https://i-blog.csdnimg.cn/blog_migrate/de8c5964f70271238ed6a4b6ea249091.png
下令拦截器:拦截高危下令,使你的操纵得到更安全的保障
计谋:可以限定上传或者下载、创建文件夹、创建文件夹、限定增删改
8.体系设置
https://i-blog.csdnimg.cn/blog_migrate/4120dda4fdc8bfe3955770b7f97114f7.png
体系设置:登录安全、SSH服务器、反向代理、RDP设置、VNC设置、邮箱设置、LDAP设置、日记、备份、许可证、关于
应用场景:
企业IT运维
为运维团队提供统一的长途管理入口,提拔效率的同时保证操纵的安全性。
长途办公与技术支持
便于长途工作者或技术支持人员安全访问公司内部资源。
个人以及企业Homelab
为个人实行情况或小型数据中央提供专业级别的长途管理工具。
综上所述,Next Terminal以其多功能性、易用性、安全性以及轻量级的计划,成为了长途管理根本设施的抱负选择,无论是企业情况照旧个人项目都能找到适用的应用场景。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]