Next Terminal:轻量级开源堡垒机推荐(前端开源)

Next Terminal 是一款现代化的跳板机(堡垒机)解决方案,旨在简化服务器的远程访问与权限管理。它提供基于 Web 的终端管理界面,界面简洁,部署便捷,是替代 JumpServer 的极佳选择。

⚠️ 注意:当前项目仅开源了前端部分,后端服务为闭源产品,但可直接通过 Docker 镜像免费部署使用。


✨ 项目特点

  • 轻量易部署:无需繁琐配置,一行命令即可运行。
  • 🌐 全 Web 访问:通过浏览器即可远程 SSH、RDP、VNC、Telnet。
  • 🛡 权限控制与审计:支持用户、资产、会话的细粒度管控与记录。
  • 📦 丰富协议支持:同时支持多种协议与终端管理需求。
  • 💡 现代 UI:前端界面开源,基于 Vue 技术栈构建,体验优秀。

🚀 快速部署(Docker)官方文档

https://docs.next-terminal.typesafe.cn/install/docker-install.html

🚀 原生部署 官方文档

https://docs.next-terminal.typesafe.cn/install/native-install.html

原生安装教程(以almalinux 9为例)

    #安装各种需要的工具包
    yum install -y epel-release
    yum install -y tcpdump net-tools  vim mtr git tar
    yum install -y libguac-client-kubernetes libguac-client-rdp libguac-client-ssh  libguac-client-telnet libguac-client-vnc guacd fontconfig mkfontscale
    #下载已编译好的最新版本
    mkdir   /usr/local/next-terminal/
    wget https://github.com/dushixiang/next-terminal/releases/latest/download/next-terminal.tar.gz -O -| tar xz -C /usr/local/next-terminal/;
    mkdir /etc/guacamole/ 
cat>/etc/guacamole/guacd.conf<<EOF
    [daemon]
    pid_file = /var/run/guacd.pid
    log_level = info
    [server]
    # 监听地址
    bind_host = 127.0.0.1
    bind_port = 4822
EOF
cat>/etc/systemd/system/guacd.service<<EOF
[Unit]
Description=Guacamole proxy daemon
Documentation=man:guacd(8)
After=network.target

[Service]
User=root
ExecStart=/usr/local/sbin/guacd -f /etc/guacamole/guacd.conf
TimeoutSec=0
RestartSec=10
Restart=always
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target
EOF
    
cat>/etc/systemd/system/next-terminal.service<<EOF 
[Unit]
Description=next-terminal service
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/next-terminal
ExecStart=/usr/local/next-terminal/next-terminal -c /usr/local/next-terminal/config.yaml
TimeoutSec=0
RestartSec=10
Restart=always
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target
EOF
    systemctl daemon-reload # 重载服务
    systemctl enable next-terminal --now  #开机启动
    systemctl enable guacd --now
    systemctl status guacd
    systemctl status next-terminal # 查看状态
    service firewalld stop  #自己根据情况开放端口或者关闭系统防火墙

初始化

  • 现在可以访问8088端口, 初始化设置默认账号密码,在系统设置内可以开启M2FA验证。
  • Next Terminal本身提供代理和ssl申请服务, 也可以更改监听端口为 127.0.0.1 然后用 nginx 或者 caddy 继续反向代理
  • 添加资产后设置 ssh RDP 等等, 分配用户后可以享受了。
  • 默认的审计系统非常好用,可以拦截一些危险命令,还能回放操作记录。