共计 1309 个字符,预计需要花费 4 分钟才能阅读完成。
简介
想必经常玩服务器的都了解过堡垒机,类似于跳板机,但与跳板机的侧重点不同。堡垒机的主要功能是控制和监控对内部网络的远程访问。它提供严格的访问控制、会话审计和监控等功能。而跳板机更侧重于提供一个安全的中转平台,用于跳转到内部网络的其他服务器或设备。
之前阿蛮君了解过开源堡垒机项目 Jump server,但组件过多搭建实在是比较复杂,于是了解到 Next-terminal 项目。相比较之下 Next-terminal 更加的轻量,并且搭建更加的简单,并且功能也比较完善,满足基本的需求。当然,这是开源版本,有必要的话各位可以上企业版支持一波作者。
Next-terminal 号称下一代堡垒机,它支持多协议如 RDP、SSH、VNC等,并可以对正在进行的会话实时监控,还可以进行事后审计,包括查看日志和查看命令视频记录。
搭建
Next-terminal 使用如下命令即可搭建。
# 1. 搭建guacd - 开源的远程桌面网关
docker run -d \
--name guacd \
-v /home/docker/next-terminal/data:/usr/local/next-terminal/data \
--restart always \
dushixiang/guacd:latest
# 2. 搭建 next-terminal
docker run -d \
--name next-terminal \
-e DB=sqlite \
-e GUACD_HOSTNAME=guacd \
-e GUACD_PORT=4822 \
-p 8088:8088 \
-v /etc/localtime:/etc/localtime \
-v /home/docker/next-terminal/data:/usr/local/next-terminal/data \
--link guacd \
--restart always \
dushixiang/next-terminal:latest
搭建后访问 8088 端口,默认账号密码:admin/admin。
效果
1. 新建资产
首页可以看见用户、资产相关数据。
可以在资产管理新建资产,即新建一台管理终端,我这里选择新建一台本地的 linux 虚拟机。这里的账户类型可以选择密码、密钥或者授权凭证,授权凭证就是在 next-terminal 保存的密码或者密钥,只不过需要新建一次,下次直接使用即可。
新建后如果想进行编辑也还是可以进行编辑,信息填写正确后可以点击接入,进会进入新的页面。在这里可以通过 ssh 操作刚刚填写的服务器,界面看起来还挺不错的。
并且,还可以点击右边的按钮通过 web 页面进行上传和下载文件等操作,这可以说是非常方便了!
还可以点击按钮查看主机的相关状态信息,如 CPU、磁盘、内存和网络。
2. 动态指令
可以进行新建动态指令,这里阿蛮君先预先写两条命令。
确认后可以看见如下界面。
点击执行,选择执行动态指令的服务器。
查看执行结果。
3. 会话审计
可以查看在线会话,并可以进行监控和断开的操作。
监控界面如下:
断开会话后,可以在历史会话中查看,并可以进行回放操作。
回放界面如下,这将会回放会话中执行的命令和相关结果。
其他的功能还有挺多的,如可以新建计划任务、查看登录日志和系统状态等等。
提醒:本文发布于530天前,文中所关联的信息可能已发生改变,请知悉!