运维新利器：Next Terminal，一个网页搞定所有远程连接

首页 > 博客 > cpolar > 运维新利器：Next Terminal，一个网页搞定所有远程连接

前言

在传统运维工作中，远程连接服务器、网络设备或虚拟机往往意味着在多个终端工具之间来回切换：SSH客户端连Linux，RDP工具接Windows，VNC看图形界面，串口调试还要另开软件……不仅操作繁琐，凭证管理混乱，安全审计更是难题。随着DevOps和云原生架构的普及，运维人员亟需一个统一、安全、可审计且无需安装客户端的远程接入方案。

正是在这样的背景下，Next Terminal应运而生——这是一款开源的、基于Web的多协议堡垒机系统，支持SSH、RDP、VNC、Telnet、Kubernetes（kubectl）等多种协议，只需打开浏览器，即可一站式完成所有远程连接操作。它不仅简化了日常运维流程，更通过会话录制、权限控制和用户行为审计，为企业安全合规提供了坚实支撑。

本文将带你快速了解Next Terminal的核心优势，并手把手部署属于你自己的Web化远程运维门户，真正实现“一个网页，掌控全局”。

1.什么是Next Terminal？

Next Terminal是一款开源的、基于Web的多协议远程连接网关（堡垒机）系统，旨在为运维人员、开发者和 IT 管理员提供一个统一、安全、可审计的远程访问平台。它通过浏览器即可实现对各类服务器、虚拟机、网络设备和云资源的集中管理，无需在本地安装多种客户端工具。

核心特性

多协议支持
原生支持 SSH、RDP、VNC、Telnet 以及 Kubernetes（kubectl）等主流远程协议，覆盖 Linux、Windows、网络设备、容器集群等多种环境。
纯网页操作

所有连接均在浏览器中完成，无需安装 PuTTY、Remote Desktop、VNC Viewer 等客户端，跨平台兼容（Windows/macOS/Linux/平板均可使用）。
集中身份认证与权限控制

支持用户、资产（主机）、账号、授权策略的精细化管理，可按角色分配访问权限，避免“一人拥有所有密码”的安全风险。
会话录制与审计

自动记录所有操作会话（包括命令行输入与图形界面操作），支持回放与日志导出，满足企业安全合规与故障追溯需求。
自托管 & 开源免费

基于 Go + Vue 开发，代码完全开源（MIT 协议），可部署在私有服务器或内网环境中，数据完全自主可控。
友好集成能力

提供 RESTful API，便于与现有 CMDB、工单系统或 DevOps 平台集成；也支持 LDAP/AD 认证，适配企业级身份体系。

典型应用场景

中小企业 IT 运维：统一管理数十台服务器，告别密码本和混乱的连接方式。
开发测试环境接入：开发人员通过浏览器安全访问内网测试机，无需暴露端口到公网。
安全合规审计：金融、政务等对操作留痕有强要求的行业，满足等保或 ISO27001 审计条款。
远程办公支持：员工在家通过 HTTPS 安全连接公司内部资源，结合 cpolar 等内网穿透工具，即使无公网 IP 也能高效运维。

开源地址

GitHub：https://github.com/next-terminal/next-terminal

简而言之，Next Terminal = Web化堡垒机 + 多协议终端 + 操作审计中心。

它让远程运维变得更简单、更安全、更透明——真正实现“一个网页，搞定所有连接”。

2.前提条件

2.1ssh远程连接到极空间

开启【SSH 服务】
使用终端（Windows PowerShell / Mac Terminal）登录：

ssh root@IP

没有ssh的小伙伴可以参考这篇文章：

连接成功：极空间别再吃灰了！开启SSH，秒变全能服务器！ – cpolar 极点云官网

2.2验证docker是否开启

使用命令：

docker -v 
systemctl status -v

没有docker的小伙伴可以参考这篇文章：极空间开箱实录：从拆箱到远程访问保姆级教程，30分钟上手！ – cpolar 极点云官网

3.安装Next Terminal

创建Next Terminal存储目录并进入该目录：

mkdir -p /docker/next-terminal
cd /docker/next-terminal

从远程URL下载docker-compose.yaml文件，并保存到当前目录下，命名为docker-compose.yaml：

curl -sSL https://f.next-terminal.com/next-terminal/docker-compose.yaml > docker-compose.yaml

从远程URL下载config.yaml文件（这是 Next Terminal 的应用配置文件），并保存为本地的 config.yaml：

curl -sSL https://f.next-terminal.com/next-terminal/config.yaml > config.yaml

使用当前目录下的docker-compose.yaml文件启动所有定义的服务，并在后台运行：

docker compose up -d

验证是否启动成功：

部署完成后，在浏览器中输入 http://极空间IP:8088 就能看到Next Terminal的界面：

4.使用Next Terminal

4.1 初始化Next Terminal

创建用户名密码，自己要记住哦：

初始化成功，去使用它登录：

访问成功：

4.2 Next Terminal基本操作

4.2.1 修改个人信息

点击个人中心：

修改基本信息：

4.2.2 创建资产

点击如图所示，新建资产：

输入基本信息：

添加成功！

点击“接入”：

就可以进入终端操作啦！

4.2.3 日志审计

连接到终端后，在终端操作：

点击如图所示操作：

跳转后，这里可以监控终端操作：

4.2.4 定时任务

实现每小时检查一次磁盘使用情况：

名称：磁盘监控
类型：命令执行
cron 表达式：0 * * * *
模式：全部资产
命令：df -h > /tmp/disk_usage_$(date +%Y%m%d_%H).txt

4.2.5 ping测试

测试是否可以连通：

还有更多精彩内容等你去发掘~

将Next Terminal与cpolar结合，可轻松实现无公网IP、无需端口映射的远程安全访问：Next Terminal提供强大的内网Web终端管理能力，而cpolar通过加密隧道将其一键穿透到公网，自动生成固定HTTPS地址，让你随时随地通过浏览器安全连接内网服务器——零网络配置、高安全性、开箱即用，真正打通内网运维的“最后一公里”。

5.安装cpolar实现随时随地开发

5.1 什么是cpolar？

cpolar是一款安全高效的内网穿透工具，无需公网IP或复杂配置，只需一条命令，即可将本地服务器、Web服务或任意端口映射到公网，让你随时随地远程访问内网应用，特别适合开发调试、远程运维和应急部署等场景。

5.2 部署cpolar

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：https://www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

6.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

隧道名称：可自定义，本例使用了:next-terminal，注意不要与已有的隧道名称重复
协议：http
本地地址：8088
域名类型：随机域名
地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地)上，使用地址访问。

访问成功。

7.保留固定公网地址

使用cpolar为其配置二级子域名（cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站），该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是next-terminal，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

域名类型：选择二级子域名
Sub Domain：填写保留成功的二级子域名
地区: China Top

点击更新

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。