Next Terminal是一款廣受歡迎的遠(yuǎn)程訪問(wèn)網(wǎng)關(guān)，也是一個(gè)開(kāi)源交互審計(jì)系統(tǒng)，支持RDP、SSH、VNC、Telnet、Kubernetes協(xié)議，為數(shù)字資產(chǎn)提供結(jié)構(gòu)化、可審計(jì)的安全保護(hù)。下文將由站長(zhǎng)百科帶領(lǐng)大家一步步了解Next Terminal及其安裝使用。

一、Next Terminal簡(jiǎn)介

Next Terminal是一個(gè)開(kāi)源交互審計(jì)系統(tǒng)，支持RDP、SSH、VNC、Telnet、Kubernetes協(xié)議。其核心功能如下：

• 授權(quán)憑證管理
• 資產(chǎn)管理（支持RDP、SSH、VNC、TELNET協(xié)議）
• 指令管理
• 批量執(zhí)行命令
• 在線會(huì)話管理（監(jiān)控、強(qiáng)制斷開(kāi)）
• 離線會(huì)話管理（查看錄屏）
• 雙因素認(rèn)證
• 資產(chǎn)標(biāo)簽
• 資產(chǎn)授權(quán)
• 多用戶&用戶分組
• 計(jì)劃任務(wù)
• ssh server SSH 服務(wù)器
• 登錄策略
• 系統(tǒng)監(jiān)控

二、Next Terminal堡壘機(jī)安裝部署方法

Next Terminal堡壘機(jī)最低要求：

硬件配置：

• CPU: 1核
• 內(nèi)存: 1GB
• 存儲(chǔ): 40GB

網(wǎng)絡(luò)端口：

• 必需端口: 8088 (Web管理)

可選端口:

• 443 (Web資產(chǎn)HTTPS反向代理)
• 80 (Web資產(chǎn)HTTP反向代理)
• 2022 (SSH服務(wù))

接下來(lái)將使用寶塔面板的Docker管理功能部署Next Terminal堡壘機(jī)。首先需要安裝寶塔面板（直達(dá)官網(wǎng)）并登錄，同時(shí)開(kāi)啟Docker管理器插件，以便在寶塔面板內(nèi)管理Docker容器。具體操作步驟為：在寶塔面板中，打開(kāi)寶塔頁(yè)面左側(cè)菜單終端，準(zhǔn)備創(chuàng)建新的容器。在終端界面，執(zhí)行以下命令在拉去必要的鏡像：

1、安裝next-terminal

docker run –restart=always –name next-terminal -d \
–link guacd \
-p 8088:8088 \
-v /root/next-terminal/data:/usr/local/next-terminal/data \
-v /etc/localtime:/etc/localtime \
-e DB=sqlite \
-e GUACD_HOSTNAME=guacd \
-e GUACD_PORT=4822 \
dushixiang/next-terminal:latest \

注意：如果寶塔面板沒(méi)有直接執(zhí)行Docker命令的選項(xiàng)，則需要在終端或通過(guò)其他方式先拉取這些鏡像。

2、寶塔面板放行8088端口

請(qǐng)根據(jù)映射的端口，在瀏覽器中輸入相應(yīng)的URL訪問(wèn)Next Terminal的Web界面。接著完成初次配置，包括設(shè)置管理員賬戶和進(jìn)行必要的系統(tǒng)設(shè)置。

3、訪問(wèn)Next Terminal堡壘機(jī)

然后根據(jù)映射的端口在瀏覽器中輸入響應(yīng)的URL訪問(wèn)Next Terminal堡壘機(jī)的Web界面，完成初始配置和系統(tǒng)設(shè)置。

三、Next Terminal堡壘機(jī)登錄教程

1、初始化用戶

初次安裝成功之后需要設(shè)置管理員帳號(hào)密碼。

2、登陸系統(tǒng)

添加管理員之后登錄系統(tǒng)。

3、控制面板

Next Terminal堡壘機(jī)登錄后的控制面板如下。

四、Next Terminal堡壘機(jī)管理資產(chǎn)教程

Next Terminal堡壘機(jī)支持協(xié)議如下：

• RDP (Windows遠(yuǎn)程桌面)
• SSH (Linux/Unix安全連接)
• VNC (圖形界面遠(yuǎn)程控制)
• Telnet (傳統(tǒng)終端協(xié)議)

1、Next Terminal堡壘機(jī)添加資產(chǎn)

點(diǎn)擊”新增資產(chǎn)”按鈕。

選擇協(xié)議類型。

填寫連接信息：

• 直接輸入賬戶密碼；
• 或選擇預(yù)先創(chuàng)建的授權(quán)憑證；
• 保存配置。

2、高級(jí)功能設(shè)置

（1）RemoteApp配置

使用RemoteApp Tool配置服務(wù)端。

在資產(chǎn)配置中填寫：

• 遠(yuǎn)程應(yīng)用：格式為||應(yīng)用程序名（如||notepad）
• 工作目錄（可選）
• 啟動(dòng)參數(shù)（可選）

Windows配置示例：

系統(tǒng)參數(shù)示例：

連接成功后：

（2）網(wǎng)絡(luò)驅(qū)動(dòng)

解決：RDP文件傳輸限制問(wèn)題

啟用方法：

• 編輯資產(chǎn)配置
• 啟用”設(shè)備映射”選項(xiàng)
• 配置存儲(chǔ)管理作為網(wǎng)絡(luò)映射盤

（3）授權(quán)憑證

授權(quán)憑證是統(tǒng)一管理賬號(hào)密碼的功能，在添加授權(quán)憑證之后，新增資產(chǎn)時(shí)選擇賬戶類型為：授權(quán)憑證，即可在下方的授權(quán)憑證處選擇已添加好的賬號(hào)密碼，便于復(fù)用。

（4）命令片段

命令片段用于記錄一些復(fù)雜指令，在接入終端時(shí)直接使用。

相關(guān)閱讀：《JumpServer堡壘機(jī)介紹及安裝教程》

• 

  廣告合作

• 

  QQ群號(hào)：4114653