首页 生活随笔

在家弄个堡垒机有点过分
但是确实家里内网有很多主机资产需要管理,Windows用RDP,Linux用MobaXterm(其实Windows也可以用MobaXterm),但是MobaXterm有会话数量限制,超过14个主机就不允许保存了。所以得找一个支持RDP、SSH、VNC等资产的访问控制,日志审计和双因素认证的平台把内网资产进行统一管理。试了好多最后发现Next-terminal最适合家用。

搭建方法很简单,首先在docker环境建立一个mysql数据库

docker run -d --restart=always --name 此处写名字 --network cloud --ip 此处写IP -p 3306:3306 -v /此处写安装路径:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=此处写密码 -d mysql:latest

然后登到数据库,执行Mysql老五条初始化命令

create database 此处写数据库名字;
CREATE USER 此处写数据库用户名 IDENTIFIED BY '此处写数据库密码';
grant all on 此处写数据库名字.* to '此处写数据库用户名'@'%';
ALTER USER 此处写数据库用户名 IDENTIFIED WITH mysql_native_password BY '此处写数据库密码';
FLUSH PRIVILEGES;

然后在docker环境再拉个next-terminal镜像下来运行

docker run -d -p 此处写堡垒机web端口:8088 -e DB=mysql -e MYSQL_HOSTNAME=此处写数据库IP -e MYSQL_PORT=3306 -e MYSQL_USERNAME=此处写数据库用户名 -e MYSQL_PASSWORD=此处写数据库密码  -e MYSQL_DATABASE=此处写数据库名字 --name next-terminal --restart always dushixiang/next-terminal:latest

然后打开web界面,用户名admin密码admin进入,记得修改用户名和密码,用户名支持中文
QQ截图20210216092110.png
点击资产列表右侧的加号添加资产
QQ截图20210216092318.png
加了一些资产
QQ截图20210216092240.png
点击右侧接入即可连接主机
QQ截图20210216092440.png
连接后可以通过右侧工具栏发送快捷键或是文件管理
QQ截图20210216092614.png
点击操作审计即可查看会话记录和录屏
QQ截图20210216092756.png
QQ截图20210216092901.png
点击个人中心可以设置OTP密钥,用的是Google Authenticator的OTP,手机扫一扫就可以配置完成,非常方便
QQ截图20210216092936.png
QQ截图20210216093140.png
最后感谢下作者,大家可以star一下项目
Github - dushixiang/next-terminal

私有云
版权属于:栗子
本文链接:https://nsoc.tech/2021/02/16/200.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
文章评论