这是一款基于HTML5的开源网页版远程桌面工具,具有小巧、易安装、易使用、资源占用小的特点。它支持RDP、SSH、VNC、Telnet以及Kubernetes等多种协议,允许用户在浏览器中直接连接并管理服务器,无需在每台电脑上安装额外的客户端工具。它不仅提供了多用户授权、二次验证登录、操作记录回放等功能,还通过真实身份取代了传统账号,为连接到基础设施的每位工程师提供了防钓鱼的零信任访问方案。其多协议支持功能允许用户在一套系统中访问各种协议资产,无需插件,只需一个浏览器即可实现。还具备实时监控功能,用户可以随时查看当前活跃的会话,并进行监控和阻断。对于字符协议,它甚至可以限制或禁止某些命令的执行,并记录相关操作。先来看下图:
首页展示了一些资源及基础信息
资产管理一览无余
安全的会话审计
文件及命令安全审计
针对系统的监控以及一些任务管理
访问规则定义
这个审计就是——next-terminal
在前面说的支持的功能上,Next Terminal还具备实时监控功能,用户可以随时查看当前活跃的会话,并进行监控和阻断。对于字符协议,Next Terminal甚至可以限制或禁止某些命令的执行,并记录相关操作。
安全性是Next Terminal的核心考量,它集成了多因子认证(MFA)功能,保证了即使服务暴露在公网中,登录安全也能得到保障。同时,Next Terminal还提供了审计录像和其他记录,以便在出现安全问题时进行追溯。
需要注意的是,使用Next Terminal意味着服务器多了一个入口,潜在的风险也随之增加。因此,建议用户在使用中开启两步验证,并尽量避免Next Terminal暴露在公网,以确保服务器的安全。
总的来说,Next Terminal是一个功能强大、安全可靠的开源交互审计系统和轻量级堡垒机系统,适用于需要远程管理和控制服务器的场景。
文档地址:https://next-terminal.typesafe.cn/
Github地址:https://github.com/dushixiang/next-terminal
原文始发于微信公众号(码农闲谈AI)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/252938.html
