Nexterm — веб-менеджер соединений SSH, RDP, VNC

Недавно посмотрел видеообзор менеджера соединений Nexterm. Причём это не обычный менеджер, а веб сервис с разграничением прав доступа и некоторыми другими возможностями. Сразу скажу, что это прямой аналог Apache Guacamole, про который я много раз писал и которым я сам часто пользуюсь, но намного лучше. Никогда не любил настраивать Apache Guacamole. Он неудобен в настройке. Всегда ждал, когда же появится что-нибудь более современное и удобное. И вот наконец дождался.

Nexterm всё ещё в бете, но уже отстоявшейся. Каких-то явных багов я в нём не заметил, всё работает. На сайте написаны благодарности проекту Apache Guacamole, который является ядром Nexterm. То есть создан на его базе. В репозитории указано, что проект поддерживается JetBrains.

Я Nexterm развернул, настроил, добавил несколько серверов, попользовался. Мне очень понравился и простотой настройки, и удобством пользования, и функциональностью. Отмечу основные возможности:

▪️Подключение к серверам по SSH, RDP, VNC или TELNET через браузер.
▪️Для соединений по SSH работает обзор файлов через SFTP.
▪️Для серверов с подключением по SSH можно включить простенький оперативный онлайн мониторинг с хранением метрик 24 часа.
▪️Поддерживается 2FA с помощью TOTP.
▪️Настроенные подключения можно раскладывать по организациям со своими настройками, учётными данными и пользователями, которым разрешён доступ.
▪️Все соединения логируются, есть возможность записывать сессии.
▪️Соединениям можно присваивать тэги для группировки.
▪️Можно подключить ИИ ассистента, который будет подсказывать команды в консоли. Поддерживается Ollama, ApenAI и совместимые с ним.
▪️Есть приложения для всех популярных систем, чтобы подключаться к серверу напрямую. Причём приложения легковесные. Под Windows всего 15 МБ весит, работает на базе WebView2.
▪️Проект полностью бесплатный, исходники открыты.

Запускается Nexterm в Docker, так что никаких проблем с установкой нет. Я подготовил вот такой compose.yml и запустил:

services:
nexterm:
image: germannewsmaker/nexterm:latest
container_name: nexterm
network_mode: host
restart: always
environment:
- ENCRYPTION_KEY=02bdb65a028c37b2628c3727f3821530a629c40c25843b5268ceeb79a2c4033e
volumes:
- ./nexterm-data:/app/data

Дальше сходил по IP адресу сервера на порт 6989 и создал учётку администратора. В веб интерфейсе всё просто и понятно. Нетрудно пройтись по всем разделам, чтобы понять, что программа умеет и как настраивается.

Nexterm максимально прост в настройке, но при этом есть всё, что надо для такого рода продукта. Добавляем организации, сервера, пользователей. Закрываем доступ к веб панели от посторонних глаз и пользуемся. Можно использовать как для команды поддержки, так и пользователей куда-то запускать. Сессии по RDP работают чётко, мышка позиционируется нормально, никаких промахов. Вполне комфортно работать через браузер. С SSH тоже никаких проблем.

Продукт оставил сугубо положительные впечатления. Всё понравилось. Получился Infrax на минималках. Всё, что касается удалённого доступа реализовано примерно так же, но в целом попроще. Никакой поддержки контейнеров и гипервизоров там нет. Только SSH, RDP и VNC.

Я нигде не видел ранее упоминания этой системы управления, пока не посмотрел видео англоязычного блогера. По идее очень удобная вещь. Берите на вооружение.

#remote #менеджеры_подключений