Next Terminal又一款轻量级开源堡垒机

Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关，具有小巧、易安装、易使用、资源占用小的特点，支持RDP、SSH、VNC和Telnet协议的连接和管理。

Next Terminal基于 Apache Guacamole 开发，使用到了guacd服务。

目前支持的功能有：

授权凭证管理，资产管理（支持RDP、SSH、VNC、TELNET协议），指令管理，批量执行命令，在线会话管理（监控、强制断开），离线会话管理（查看录屏），双因素认证，资产标签，资产授权，多用户&用户分组，计划任务。

堡垒机概念

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

从技术实现上讲，堡垒机通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过堡垒机的翻译。因此，堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后进行责任追踪。

堡垒机综合了核心系统运维和安全审计管控两大主干功能，其价值主要体现在集中管理、集中权限分配、统一认证、集中审计、数据安全、运维高效、运维合规、风险管控等方面。堡垒机有时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控，比如某个工程师要离职或要转岗了，如果没有一个统一的权限管理，他就可能趁机窃取或破坏数据。而有了堡垒机，管理员可以随时更改或撤销他的权限，保证数据的安全。

部署安装

docker-compose安装
默认账号密码：admin/admin

version: '3.3'
services:
  mysql:
    image: mysql:8.0
    environment:
      MYSQL_DATABASE: next-terminal
      MYSQL_USER: next-terminal
      MYSQL_PASSWORD: next-terminal
      MYSQL_ROOT_PASSWORD: next-terminal
    ports:
      - "3306:3306"
    volumes:
      - /data/mysql:/var/lib/mysql
    restart:
          always
  guacd:
    image: registry.cn-beijing.aliyuncs.com/dushixiang/guacd:latest
    volumes:
      - /data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: registry.cn-beijing.aliyuncs.com/dushixiang/next-terminal:latest
    environment:
      DB: mysql
      MYSQL_HOSTNAME: 你的IP地址
      MYSQL_PORT: 3306
      MYSQL_USERNAME: next-terminal
      MYSQL_PASSWORD: next-terminal
      MYSQL_DATABASE: next-terminal
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088"
    volumes:
      - /etc/localtime:/etc/localtime
      - /data:/usr/local/next-terminal/data
    depends_on:
      - mysql
    restart:
      always

注意：上述中，MYSQL_HOSTNAE需要修改成主机的IP地址，data路径需要保证可以访问才行！

启动服务

docker-compose up -d