#春日生活打卡季#

大家好，我是开源探索者，持续分享开源项目，关注技术的最新动态，分享自己的经验和见解。

在日常运维工作中，我们经常需要访问各种服务器，包括 Linux 服务器、Windows 服务器、网络设备等。传统的访问方式存在一些安全风险、不易管理、效率不高等问题。

今天开源君分享一款好用安全的开源交互审计系统（轻量级堡垒机） - Next Terminal。

简介

Next Terminal是一个简单易用、安全可靠的开源交互审计系统，支持RDP、SSH、VNC、Telnet、Kubernetes协议。

基于Apache Guacamole开发，依赖guacd服务，具有小巧、易安装、易操作、资源占用低等特点。

相对于 Teleport，Jumpserver，Next Terminal 轻量，简单，容易上手，对被管理资产透明，非常适合个人使用。

功能特色

目前支持的功能有：

功能特性：

• 免费开源:免费开源的项目，开源项目在 GitHub 目前已收获4.1K +Star，可以自由使用和修改
• 多协议支持: 支持 RDP、SSH、VNC、TELNET 等多种协议，无需额外插件，即可在一个浏览器中管理所有资产。
• 实时监控: 实时监控所有活跃会话，并提供以下功能：查看会话信息、监控会话内容、断恶意会话，防止安全风险
• 事后审计: 记录所有环境中的每个在线资源、连接、交互会话和其他安全事件，并生成结构化的审计日志。通过审计日志快速定位安全问题，追溯责任人。

安装部署

官方提供了多种安装方式，详细可以查看官方安装文档，推荐使用docker安装，方便快捷。

安装文档地址：

https://next-terminal.typesafe.cn/docs/install/docker-install.html

不想安装的话，可以试试官方提供的两个web和ssh sever的在线体验服务。

体验展示

下面用官方的体验web站，看看效果。

登录界面，默认账户密码，管理用户 manager/manager 普通用户 test/test

开源君这边用管理用户登录。

要注意的是，项目默认设置的是，普通登录有效时间为2小时，系统会自动续期，无操作2小时后需重新登录。记录登录有效时间为14天，逻辑与普通登录一致。

连续登录失败5次后，账号将被锁定5分钟。

登录后的主界面

资产管理

新建资产

随便点一个 接入

很快会连上服务器

会话审计

日志审计

系统运维

系统设置

如果小伙伴正好在寻找一个功能丰富的交互式审计系统，Next Terminal 是一个不错的选择。

结束语

在数字时代的浪潮中，有一群人他们不畏艰难，勇攀技术高峰，他们就是开源探索者。

他们不仅仅是技术的实践者，更是开源文化的传播者和推动者。

在开源的世界里，没有绝对的权威，只有共同的合作。