国产精品久久久久久亚洲影视,性爱视频一区二区,亚州综合图片,欧美成人午夜免费视在线看片
意見箱
恒創(chuàng)運營部門將仔細參閱您的意見和建議,必要時將通過預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見/建議
提交建議

Next Terminal 安裝文檔,堡壘機,遠程管理

來源:佚名 編輯:佚名
2024-04-09 13:13:02

Next Terminal 安裝文檔 Linux原生安裝,堡壘機,遠程管理,ssh管理,rdp

一個簡單好用安全的開源交互審計系統(tǒng)

Next Terminal 用真實身份取代了傳統(tǒng)賬號,為連接到基礎(chǔ)設(shè)施的每位工程師提供防釣魚的零信任訪問方案。

?

安裝 Apache Guacamole-Server

執(zhí)行安裝命令

bash

yum install -y epel-release

yum install -y libguac-client-kubernetes \

libguac-client-rdp \

libguac-client-ssh \

libguac-client-telnet \

libguac-client-vnc \

guacd

配置 guacd 服務(wù)

bash

mkdir /etc/guacamole/ && cat <<EOF >> /etc/guacamole/guacd.conf

[daemon]

pid_file = /var/run/guacd.pid

log_level = info

[server]

# 監(jiān)聽地址

bind_host = 127.0.0.1

bind_port = 4822

EOF

為了避免權(quán)限問題導(dǎo)致錯誤修改使用 root 用戶啟動guacd服務(wù),修改 /usr/lib/systemd/system/guacd.service 文件,注釋掉 User 和 Group 這兩行。

bash

[Unit]

Description=Guacamole proxy daemon

Documentation=man:guacd(8)

After=network.target

[Service]

EnvironmentFile=-/etc/sysconfig/guacd

Environment=HOME=/var/lib/guacd

ExecStart=/usr/sbin/guacd -f $OPTS

Restart=on-failure

LimitNOFILE=1048576

# User=guacd

# Group=guacd

[Install]

WantedBy=multi-user.target

啟動 guacd 服務(wù)

bash

# 重載服務(wù)

systemctl daemon-reload

# 開機自啟

systemctl enable guacd

# 啟動服務(wù)

systemctl start guacd

# 查看狀態(tài)

systemctl status guacd

安裝字體(SSH使用)

安裝字體管理軟件

bash

yum install -y fontconfig mkfontscale

下載字體文件并移動到 /usr/share/fonts/目錄下

bash

cd /usr/share/fonts/

# 下載英文字體

wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/Menlo-Regular.ttf

# 下載中文字體

wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/SourceHanSansCN-Regular.otf

更新字體

bash

mkfontscale

mkfontdir

fc-cache

安裝 Next Terminal

示例步驟安裝在 /usr/local/next-terminal,你可以自由選擇安裝目錄。

下載

國內(nèi)用戶如果訪問不到GitHub,可從 Gitee 進行下載,地址為: https://gitee.com/dushixiang/next-terminal

shell

wget https://github.com/dushixiang/next-terminal/releases/latest/download/next-terminal.tgz

解壓

shell

tar -zxvf next-terminal.tgz -C /usr/local/

在/usr/local/next-terminal或/etc/next-terminal下創(chuàng)建或修改配置文件config.yml

shell

db: sqlite

# 當(dāng)db為sqlite時mysql的配置無效

#mysql:

# hostname: 172.16.101.32

# port: 3306

# username: root

# password: mysql

# database: next-terminal

# 當(dāng)db為mysql時sqlite的配置無效

sqlite:

file: 'next-terminal.db'

server:

addr: 0.0.0.0:8088

# 當(dāng)設(shè)置下面兩個參數(shù)時會自動開啟https模式(前提是證書文件存在)

# cert: /root/next-terminal/cert.pem

# key: /root/next-terminal/key.pem

# 授權(quán)憑證和資產(chǎn)的密碼,密鑰等敏感信息加密的key,默認`next-terminal`

#encryption-key: next-terminal

guacd:

hostname: 127.0.0.1

port: 4822

# 此路徑需要為絕對路徑,并且next-terminal和guacd都能訪問到

recording: '/usr/local/next-terminal/data/recording'

# 此路徑需要為絕對路徑,并且next-terminal和guacd都能訪問到

drive: '/usr/local/next-terminal/data/drive'

sshd:

# 是否開啟sshd服務(wù)

enable: false

# sshd 監(jiān)聽地址,未開啟sshd服務(wù)時此配置不會使用

addr: 0.0.0.0:8089

# sshd 使用的私鑰地址,未開啟sshd服務(wù)時此配置不會使用

key: ~/.ssh/id_rsa

啟動

shell

./next-terminal

使用系統(tǒng)服務(wù)方式啟動

執(zhí)行以下命令創(chuàng)建 next-terminal 系統(tǒng)服務(wù)文件

bash

cat <<EOF >> /etc/systemd/system/next-terminal.service

[Unit]

Description=next-terminal service

After=network.target

[Service]

User=root

WorkingDirectory=/usr/local/next-terminal

ExecStart=/usr/local/next-terminal/next-terminal

Restart=on-failure

LimitNOFILE=1048576

[Install]

WantedBy=multi-user.target

EOF

啟動 Next-Terminal 服務(wù)

shell

# 重載服務(wù)

systemctl daemon-reload

# 開機啟動

systemctl enable next-terminal

# 啟動服務(wù)

systemctl start next-terminal

# 查看狀態(tài)

systemctl status next-terminal

本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來自網(wǎng)絡(luò),其原創(chuàng)性以及文中表達的觀點和判斷不代表本網(wǎng)站。
文章所屬標(biāo)簽:
本文地址:http://seoheqn.com/news/article/73174/
上一篇: linux,cpu架構(gòu)如何查看,cpu詳細信息怎么查看 下一篇: Windows版Kangle集成環(huán)境免安裝優(yōu)化版
相關(guān)文章
查看更多
[2025-04-14] 堡壘機的文件傳輸審計功能如何確保數(shù)據(jù)傳輸?shù)陌踩裕?/span>
[2025-03-26] 堡壘機的會話審計功能如何幫助管理員追蹤運維操作?
[2025-03-17] 堡壘機如何部署?
[2025-03-12] 堡壘機有什么用?
[2025-02-11] 如何通過堡壘機精準(zhǔn)管控網(wǎng)絡(luò)訪問權(quán)限?
[2024-11-26] 什么是服務(wù)器的堡壘機?它在網(wǎng)絡(luò)安全中扮演什么角色?
[2024-10-23] 香港高防服務(wù)器作為堡壘機的優(yōu)勢有哪些
[2024-10-16] 堡壘機配置與運維堡壘機的作用解析