前言
大家好,这里是可爱的Cherry。
Cherry作为甲方,一直会按照网络安全等级保护制度的要求给乙方提供堡垒机以供连接服务器使用,之前一直都在买的各大品牌商的版本。
最近发现了一款开源的堡垒机系统,体验了一下发现和商用版没有太大的区别,基础功能都有,因此想到通过堡垒机管理自己的所有内网设备,而无需将更多的SSH暴露到公网上,于是便有了今天这篇文章。
Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。
🔻系统展板
项目地址:dushixiang/next-terminal:
项目特性
目前支持的功能有:
- 授权凭证管理
- 资产管理(支持RDP、SSH、VNC、TELNET协议)
- 指令管理
- 批量执行命令
- 在线会话管理(监控、强制断开)
- 离线会话管理(查看录屏)
- 双因素认证
- 资产标签
- 资产授权
- 多用户&用户分组
- 计划任务
- ssh server ssh服务器
- 登录策略
- 系统监控
系统部署
一、docker-compose.yaml代码
🔻新建一个文件夹,可以用项目为名字。在文件夹下新建一个docker-compose.yaml文件,将下面代码复制进去。
version: '3.3'
services:
mysql:
image: mysql:8.0
environment:
MYSQL_DATABASE: next-terminal
MYSQL_USER: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_ROOT_PASSWORD: next-terminal
volumes:
- ./data/mysql:/var/lib/mysql
restart:
always
guacd:
image: dushixiang/guacd:latest
volumes:
- ./data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: dushixiang/next-terminal:latest
environment:
DB: mysql
MYSQL_HOSTNAME: mysql
MYSQL_PORT: 3306
MYSQL_USERNAME: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_DATABASE: next-terminal
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- ./data:/usr/local/next-terminal/data
depends_on:
- mysql
restart:
always
二、SSH部署
#来到文件夹
cd /volume1/docker/{item}
#启动容器
docker-compose up -d
三、群晖部署compose
🔻打开container manager,选择项目,点击新建,选择路径,点击下一步即可
四、威联通部署compose
打开container station,创建应用程序,复制代码验证后部署即可
系统使用
一、主机资源管理
🔻使用默认账号密码admin/admin
登录堡垒机。首次进入建议马上更改密码,并开启二部验证。
🔻主机包含RDP、SSH、VNC、Telnet、k8s等协议,选择对应的协议控制面板会调整成对应的模板,如下图的RDP和k8s。
🔻授权方式除了常规的单主机外,还支持统一授权(即同组多主机单一授权方式)
二、用户体系管理
🔻自带最经典的“三员”角色,支持不同权限的分配,权限分配可谓是细化到了一个具体的按钮。支持传统用户组管理,将不同用户分配到不同用户组下进行主机分配。
三、安全管理
🔻支持访问白名单设置
🔻支持分IP、分时段登录
四、审计管理
🔻作为一款堡垒机,必须要支持等保要求,你们说对不对。该项目支持设置日志保存时间和空间。
🔻支持登录日志审计,运维视频回看等常规操作。
五、其它功能
🔻支持自定义脚本,定时任务,单次任务等。
🔻支持跨网关管理
#本项目为docker部署,所有NAS均可安装#
欢迎朋友们评论区讨论留言。我会定期更新关注NAS使用方法、开源软件与Docker软件相关内容,喜欢的朋友请关注、点赞、留言支持。
暖春家装季,分享家居&家电使用/避坑干货,超千元元购物卡等你赢,更有海量金币等你瓜分!此次活动时间有限,赶紧来参加吧!立即参与→
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~