平时需要软件厂家技术支持时一直使用向日葵、Todesk等远程工具到服务器操作,但是这些工具在多台服务器和需要多个厂家维护的时候很不方便,没有权限分配和审计日志功能。

在网上找到Next Terminal这个工具,免费开源,支持RDP、SSH等协议,可以直接通过浏览器访问,无需再安装软件,而且支持审计,记录登录操作日志。

docker安装

在任意位置创建文件夹 next-terminal ,然后在此文件夹下创建 docker-compose.yml

mkdir next-terminal
cd next-terminal
touch docker-compose.yml

写入如下内容:

version: '3.3'
services:
  guacd:
    image: dushixiang/guacd:latest
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: sqlite
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088"
    volumes:
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
    restart:
      always
# 后台启动
docker-compose up -d
# 更新
docker-compose pull && docker-compose restart

反向代理

nginx 等web服务器反向代理 next-terminal 使用,一是可有效避免伪造 IP 绕过系统限制,二是开启 https 后可无缝同步系统粘贴板。

通过nginx配置好vhost和ssl后,在nginx配置文件,添加以下配置

location / {
    proxy_pass http://127.0.0.1:8088/;
    proxy_set_header Host      $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
}

使用

默认账户密码 admin/admin 登录系统
docker 安装Next Terminal堡垒机
添加服务器资产
docker 安装Next Terminal堡垒机
直接通过浏览器接入
docker 安装Next Terminal堡垒机

文章目录