Next Terminal 安裝文檔  Linux原生安裝，堡壘機，遠程管理，ssh管理，rdp

一個簡單好用安全的開源交互審計系統(tǒng)

Next Terminal 用真實身份取代了傳統(tǒng)賬號，為連接到基礎(chǔ)設(shè)施的每位工程師提供防釣魚的零信任訪問方案。

?

安裝 Apache Guacamole-Server

執(zhí)行安裝命令

bash

yum install -y epel-release

yum install -y libguac-client-kubernetes \

    libguac-client-rdp \

    libguac-client-ssh \

    libguac-client-telnet \

    libguac-client-vnc \

    guacd

配置 guacd 服務(wù)

bash

mkdir /etc/guacamole/ && cat <<EOF >> /etc/guacamole/guacd.conf

[daemon]

pid_file = /var/run/guacd.pid

log_level = info

[server]

# 監(jiān)聽地址

bind_host = 127.0.0.1

bind_port = 4822

EOF

為了避免權(quán)限問題導(dǎo)致錯誤修改使用 root 用戶啟動guacd服務(wù)，修改 /usr/lib/systemd/system/guacd.service 文件，注釋掉 User 和 Group 這兩行。

bash

[Unit]

Description=Guacamole proxy daemon

Documentation=man:guacd(8)

After=network.target

[Service]

EnvironmentFile=-/etc/sysconfig/guacd

Environment=HOME=/var/lib/guacd

ExecStart=/usr/sbin/guacd -f $OPTS

Restart=on-failure

LimitNOFILE=1048576

# User=guacd

# Group=guacd

[Install]

WantedBy=multi-user.target

啟動 guacd 服務(wù)

bash

# 重載服務(wù)

systemctl daemon-reload

# 開機自啟

systemctl enable guacd

# 啟動服務(wù)

systemctl start guacd

# 查看狀態(tài)

systemctl status guacd

安裝字體（SSH使用）

安裝字體管理軟件

bash

yum install -y fontconfig mkfontscale

下載字體文件并移動到 /usr/share/fonts/目錄下

bash

cd  /usr/share/fonts/

# 下載英文字體

wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/Menlo-Regular.ttf

# 下載中文字體

wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/SourceHanSansCN-Regular.otf

更新字體

bash

mkfontscale

mkfontdir

fc-cache

安裝 Next Terminal

示例步驟安裝在 /usr/local/next-terminal，你可以自由選擇安裝目錄。

下載

國內(nèi)用戶如果訪問不到GitHub，可從 Gitee 進行下載，地址為: https://gitee.com/dushixiang/next-terminal

shell

wget https://github.com/dushixiang/next-terminal/releases/latest/download/next-terminal.tgz

解壓

shell

tar -zxvf next-terminal.tgz -C /usr/local/

在/usr/local/next-terminal或/etc/next-terminal下創(chuàng)建或修改配置文件config.yml

shell

db: sqlite

# 當(dāng)db為sqlite時mysql的配置無效

#mysql:

#  hostname: 172.16.101.32

#  port: 3306

#  username: root

#  password: mysql

#  database: next-terminal

# 當(dāng)db為mysql時sqlite的配置無效

sqlite:

  file: 'next-terminal.db'

server:

  addr: 0.0.0.0:8088

# 當(dāng)設(shè)置下面兩個參數(shù)時會自動開啟https模式(前提是證書文件存在)

#  cert: /root/next-terminal/cert.pem

#  key: /root/next-terminal/key.pem

# 授權(quán)憑證和資產(chǎn)的密碼，密鑰等敏感信息加密的key，默認(rèn)`next-terminal`

#encryption-key: next-terminal

guacd:

  hostname: 127.0.0.1

  port: 4822

  # 此路徑需要為絕對路徑，并且next-terminal和guacd都能訪問到

  recording: '/usr/local/next-terminal/data/recording'

  # 此路徑需要為絕對路徑，并且next-terminal和guacd都能訪問到

  drive: '/usr/local/next-terminal/data/drive'

sshd:

  # 是否開啟sshd服務(wù)

  enable: false

  # sshd 監(jiān)聽地址，未開啟sshd服務(wù)時此配置不會使用

  addr: 0.0.0.0:8089

  # sshd 使用的私鑰地址，未開啟sshd服務(wù)時此配置不會使用

  key: ~/.ssh/id_rsa

啟動

shell

./next-terminal

使用系統(tǒng)服務(wù)方式啟動

執(zhí)行以下命令創(chuàng)建 next-terminal 系統(tǒng)服務(wù)文件

bash

cat <<EOF >> /etc/systemd/system/next-terminal.service

[Unit]

Description=next-terminal service

After=network.target

[Service]

User=root

WorkingDirectory=/usr/local/next-terminal

ExecStart=/usr/local/next-terminal/next-terminal

Restart=on-failure

LimitNOFILE=1048576

[Install]

WantedBy=multi-user.target

EOF

啟動 Next-Terminal 服務(wù)

shell

# 重載服務(wù)

systemctl daemon-reload

# 開機啟動

systemctl enable next-terminal

# 啟動服務(wù)

systemctl start next-terminal

# 查看狀態(tài)

systemctl status next-terminal