出門在外也想在瀏覽器裏 SSH 到服務器?甚至還能用 RDP、VNC、在線編輯文件、管理容器?
Putty、Xshell、FinalShell、MobaXterm、WinSCP、貓頭鷹等這些管理工具筆者都用過,好用但棄用已經蠻久
咋說呢,他們在常用的PC端裝一個確實方便,但臨時設備就不成了。另外玩NAS和各種服務器時間一長,慢慢覺得客戶端有種「臃腫感」,巴不得全靠輕量的WEB端解決。在探索的過程中我發現了WEBSSH這款工具,支持Docker部署並通過網頁終端連接以及文件上傳操作。
從發現到使用至今已經一年多,非常喜歡這個項目。但就在近期,我又發現了一個更棒的:星樞終端(Nexus Terminal)。星樞終端(Nexus Terminal)是一款現代化、功能豐富、開源的Web SSH / RDP / VNC客戶端,致力於提供高度可定製的連接體驗。提供獨立的本地桌面端。
星樞終端(Nexus Terminal)
首款現代化的Web SSH / RDP / VNC客戶端,同時也提供獨立桌面端,支持人機驗證、2FA、界面定製、操作審計等強大功能。
✨ 功能特點
多標籤頁面管理 SSH 與 SFTP 連接
支持RDP/VNC協議
支持漸進式Web應用
採用Monaco Editor,支持在線編輯文件
集成時鐘登錄安全機制,包括人機驗證(hCaptcha、Google reCAPTCHA)與雙角色認證(2FA)
高度可定製的界面主題與佈局風格
內置簡單的 Docker 容器管理面板,包含容器運維
支持IP白名單與黑名單,異常訪問自動封禁
通知系統(如登錄提醒、異常相似)
審計日誌,全面記錄用戶行爲與系統變更
基於 Node.js 的輕量級,資源佔用低
內置心跳保活機制,確保連接穩定
⚠注意:建議在 Debian(AMD64 架構)環境中部署,因本人無 ARM 設備,無法保證其兼容性。
部署流程
以威聯通NAS爲例,通過Docker Compose的方式進行部署。其他平臺也都大差不差,可作參考。
純內網部署代碼如下,注意格式對齊。可以先不着急部署,看看下文的註釋部分:
version: '3.8' # 最新版Docker Compose刪除該行
services:
frontend:
image: heavrnl/nexus-terminal-frontend:latest # Web 前端界面服務
container_name: nexus-terminal-frontend
ports:
- "18111:80" # 本地監聽端口,供反向代理使用,左側自行調整
depends_on:
- backend
- remote-gateway
backend:
image: heavrnl/nexus-terminal-backend:latest # 後端主邏輯服務
container_name: nexus-terminal-backend
environment:
NODE_ENV: production # 設置爲生產環境,非調試開發不要動
PORT: 3001
# 以下是 remote-gateway 的連接配置
# LOCAL 用於容器內部請求自身,可保留默認 localhost,不建議填物理機 IP
DEPLOYMENT_MODE: docker
REMOTE_GATEWAY_API_BASE_LOCAL: http://localhost:9090
REMOTE_GATEWAY_API_BASE_DOCKER: http://remote-gateway:9090
REMOTE_GATEWAY_WS_URL_LOCAL: ws://localhost:8080
REMOTE_GATEWAY_WS_URL_DOCKER: ws://remote-gateway:8080
# 以下爲 WebAuthn(如 2FA、Passkey 登錄)用的配置
# 若啓用,請使用你訪問 Nexus 的實際地址
# 若未啓用,可留默認 localhost,也可以刪掉
# 下文詳細說
RP_ID: 192.168.200.132 # 用於身份驗證的“域名”或 IP,需和實際訪問一致
RP_ORIGIN: http://192.168.200.132:18111 # 必須與瀏覽器地址欄實際訪問地址一致
volumes:
- /share/Container/nexus-terminal/data:/app/data # 數據持久化目錄,請根據實際路徑調整
remote-gateway:
image: heavrnl/nexus-terminal-remote-gateway:latest # 協議轉發網關
container_name: nexus-terminal-remote-gateway
environment:
GUACD_HOST: guacd
GUACD_PORT: 4822
REMOTE_GATEWAY_API_PORT: 9090
REMOTE_GATEWAY_WS_PORT: 8080
FRONTEND_URL: http://frontend
MAIN_BACKEND_URL: http://backend:3001
NODE_ENV: production
depends_on:
- guacd
- backend
guacd:
image: guacamole/guacd:latest # Apache Guacamole 後端服務
container_name: nexus-terminal-guacd
restart: unless-stopped
若要全內網訪問,不啓用WebAuthn,最推薦寫法(安全+省事):
# 表示使用默認本地環境
RP_ID: localhost
RP_ORIGIN: http://localhost
如果你將來啓用 WebAuthn / Passkey 登錄:
RP_ID: 192.168.200.132
RP_ORIGIN: http://192.168.200.132:18111
# 後者必須與瀏覽器地址欄實際訪問地址一致,着重注意端口號!
如果希望內網和外面都可以訪問 Nexus Terminal,並且能使用 WebAuthn(比如 Passkey 登錄、雙因素認證):
RP_ID: xxx.xxx.com
RP_ORIGIN: https://xxx.xxx.com
# 後者必須與瀏覽器地址欄實際訪問地址一致,着重注意端口號!
決定好部署的訪問方式後,將代碼修改完畢後打開Docker管理工具,威聯通這裏是Container Station,創建新的應用程序。
訪問使用
如果內網訪問,瀏覽器直接輸入NAS_IP:18111,初次需要設置賬戶密碼。界面如下。
我自然是採用上文的第三種部署方式,只需預先進行配置,填入域名相關的信息。在外通過域名訪問服務即可。
登入完畢後,點擊頂部的「終端」,添加連接設備。
這裏通過SSH訪問我的一臺HK雲服務器。當然也有很多其他訪問方式可選。如下圖。
然後點擊頂部欄「儀表盤」,選擇鏈接即可。可以看到旁邊還有訪問日誌。
功能相當不錯,可以批量創建指令、在線傳輸、編輯文件、顯示服務器狀態等等,非常實用!
點擊左側那個Docker圖標,還會顯示出已安裝的Docker容器。還可進行快捷操作,算是輕量的管理功能吧~其實這個VPS,就是我之前用來給大家提供免費Docker鏡像地址的本尊😂。
可添加事件通知,通知渠道目前支持三類。
操作審計功能也相當實用。
設置中還支持:界面工作板塊調整、Passkey 管理、啓用兩步驗證、IP黑/白名單管理、數據導出備份、外觀更改、更新提醒等功能。這裏我就不一一詳細介紹。
桌面客戶端
這個不多講,大家有需要自行取用。
最後
我個人認爲非常棒的一個項目,之前的webssh工具已經刪除
另外剛開始就覺得這個作者很面熟,翻找了下我的庫存,果然!
這個項目之前介紹過,我也還在繼續用~一款通用論壇屏蔽插件。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
