Next Terminal：輕量級堡壘機

Next Terminal：輕量級堡壘機

如果你在找一個簡單好用的遠端管理系統，Next Terminal 值得一试。

介紹

Next Terminal 是一個開源的互動審計系統，支援 RDP、SSH、VNC、Telnet 和 Kubernetes 等多種連線協定。它基於 Apache Guacamole 開發，繼承了 guacd 的穩定性，同時做得更加輕量、安裝更簡單。

與 JumpServer、Teleport 這些大型堡壘機比起來，Next Terminal 更加輕巧，對於個人或小團隊使用特別適合。不需要複雜的設定就能上手，對管理資產完全透明。

功能特色

多協議支援

RDP（Windows 遠端桌面）

SSH（Linux 終端機）

VNC（跨平台遠端控制）

Telnet（傳統文字介面）

Kubernetes（K8s pod 連線）

只需一個瀏覽器，就能管理所有類型的伺服器。

即時會話監控

查看所有活躍連線

即時監看會話內容

发现異常可立即中斷連線

保障安全

完整審計日誌

記錄所有操作軌跡

連線來源、時間、持續時間

方便稽核和責任追溯

其他特點

完全免費開源（GitHub 4.1K+ Star）

Docker 一鍵部署

資源佔用低

支援多種語言

安裝方式

Docker 安裝（推薦）

建立掛載目錄

mkdir p /opt/nextterminal/{db,logs}

啟動容器

docker run d \

name nextterminal \

p 8080:8080 \

v /opt/nextterminal/db:/app/db \

v /opt/nextterminal/logs:/app/logs \

restart unlessstopped \

dushixiang/nextterminal:latest

啟動後訪問 http://你的IP:8080 即可。

Docker Compose

version: '3.8'

services:

nextterminal:

image: dushixiang/nextterminal:latest

container_name: nextterminal

ports:

"8080:8080"

volumes:

./db:/app/db

./logs:/app/logs

restart: unlessstopped

升級方式

停止並刪除舊容器

docker stop nextterminal

docker rm nextterminal

拉取新映像

docker pull dushixiang/nextterminal:latest

重新啟動（使用原本的 Volume）

docker run d \

name nextterminal \

p 8080:8080 \

v /opt/nextterminal/db:/app/db \

v /opt/nextterminal/logs:/app/logs \

restart unlessstopped \

dushixiang/nextterminal:latest

首次登入

帳號類型帳號密碼

管理員請自行設定請自行設定

一般用戶請自行設定請自行設定

首次啟動後用管理員帳號登入，系統安裝精靈會引導完成初始設定。

新增資產

登入後，到「資產管理」新增 Server：

1. 名稱：隨便取（如「工作站」）

2. IP：目標主機 IP

3. 連接埠：對應協定預設值

SSH：22

RDP：3389

VNC：5900

4. 協定：選擇對應類型

5. 認證：新增或選擇已儲存的帳密

設定完成後，點擊該資產即可建立連線。

安全建議

首次登入後立即修改預設密碼

設定強密碼原則

設定 session 逾時時間

啟用登入失敗鎖定（連續失敗 5 次封鎖 5 分鐘）

定期檢視審計日誌

只在內網開放，如需遠端��取請用 VPN

官方資源

GitHub：https://github.com/dushixiang/nextterminal

文件：https://nextterminal.typesafe.cn/docs/

線上體驗：官方有提供 demo 站可試用