next-terminal

• 修复「修改接入网关失败」的问题
• 修复ssh离线资产一直卡在连接中的问题
• 增加「[功能请求]审计的历史会话建议添加“已阅”的功能」close #194
• 增加一键删除登录日志和历史会话的功能
• 增加备份和导出功能
• 增加「原生 ssh 」的 socks 代理功能
• 增加「sshd 服务」的IP限制功能

• 去除授权限制
• 增加在线编辑文件功能
• 增加倍速播放录屏功能
• 修复下载特殊名称文件失败的问题

• 修复sqlite查询资产列表失败的问题
• 修复授权资产查询出重复资产的问题
• 修复访问安全策略优先级失效的问题
• 修改访问安全策略优先级范围为1-100

更新内容

• 增加sshd服务功能，支持通过ssh协议访问资产，支持TOTP验证，支持实时监控和录屏
• 原生ssh增加监控功能
• 接入网关增加手动重连功能
• 优化资产授权逻辑

如何升级？

docker

以sqlite模式为例，修改 docker-compose.yml，增加标记 #增加 下面的内容

version: '3.3'
services:
  guacd:
    image: dushixiang/guacd:1.3.0
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: sqlite
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
      # 增加
      SSHD_ENABLE: "true"
    ports:
      - "8088:8088"
      # 增加
      - "8089:8089"
    volumes:
      - /etc/machine-id:/etc/machine-id
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
      # 增加
      - ~/.ssh/id_rsa:/root/.ssh/id_rsa
    restart:
          always

原生

修改 config.yml 增加最下方的 sshd 配置

db: sqlite
# 当db为sqlite时mysql的配置无效
#mysql:
#  hostname: 172.16.101.32
#  port: 3306
#  username: root
#  password: mysql
#  database: next-terminal

# 当db为mysql时sqlite的配置无效
sqlite:
  file: 'next-terminal.db'
server:
  addr: 0.0.0.0:8088
# 当设置下面两个参数时会自动开启https模式(前提是证书文件存在)
#  cert: /root/next-terminal/cert.pem
#  key: /root/next-terminal/key.pem

# 授权凭证和资产的密码，密钥等敏感信息加密的key，默认`next-terminal`
#encryption-key: next-terminal
guacd:
  hostname: 127.0.0.1
  port: 4822
  # 此路径需要为绝对路径，并且next-terminal和guacd都能访问到
  recording: '/usr/local/next-terminal/data/recording'
  # 此路径需要为绝对路径，并且next-terminal和guacd都能访问到
  drive: '/usr/local/next-terminal/data/drive'

# 增加以下内容
sshd:
  # 是否开启sshd服务
  enable: true
  # sshd 监听地址
  addr: 0.0.0.0:8089
  # sshd 使用的私钥地址
  key: ~/.ssh/id_rsa

• 修复了资产状态检测不正确的问题
• 修复了未能自动创建sqlite文件夹的问题

• 增加手动检测资产状态功能
• 增加用户和用户组资产分配的按钮
• 增加重置license功能
• 修复未开启磁盘挂载时RDP会话仍显示文件管理的问题
• 资产状态检测超时时间修改为3秒
• 修改默认license名称为标准版
• 优化前端打包压缩

• 修复ssh会话查看大文件时断开的问题
• 优化计划任务定时执行SSH时的错误提示

• 修复ssh连接密钥过长时连接失败的问题
• 修复原生ssh无法输入','的问题

• 重构了普通用户的功能页面
• 重构了管理系统概览页面
• 重构了RDP会话挂载盘逻辑，新增了磁盘空间功能（可以选择挂载盘共享或独有）
• 新增了接入网关（可以使用SSH主机进行跳转）
• 新增了授权策略（可以控制普通用户是否有权限对文件进行增删改等操作）
• 新增了SSH主机状态监控
• 新增了SSH会话动态选择指令进行执行的功能
• 新增了批量上传文件功能
• 修改登录日志记录登录失败的日志
• 修改Guacd服务的地址、端口、录屏目录、挂载盘目录为从配置文件中读取
• 修复了Guacd服务不在线时卡在连接中的问题
• 修复了原生SSH占用CPU过高的问题
• 修复了计划任务重启无效的问题
• 修复了动态指令页面SSH控制台错位的问题
• 修复了用户名称过长导致页面错位的问题
• 移除了授权凭证和动态指令的授权功能
• 修复了修改用户特殊字符密码失败的问题
• 修复了删除用户未能成功下线用户的问题

• 修改默认RDP属性「禁用字形缓存」为打开
• 增加kubernetes协议的筛选
• 修复首页链接限制无效的问题
• 升级guacd版本为1.3.0
• 支持导入资产时带标签的数据
• 增加点击名称时打开编辑页面

• 修复资产所有者变更失败的bug
• 修改普通用户分享资产时只能查看到普通用户 close #133
• 修复普通用户访问非自己创建的资产无法打开原生ssh的bug
• 修改docker内部supervisor启动next-terminal失败后自动重启

• 修复原生ssh接入时上传文件弹窗被挡住的bug
• 优化执行指令时选择资产的方式 close #85
• 增加重置totp的命令
• 增加数据库敏感信息的加密（详见安装方式页面）

• 重构了后端代码，优化了业务逻辑，修改默认日志路径为当前目录下 logs/next-terminal
• 修改检测资产是否在线时自动加上[]以兼容IPv6
• 修改前端页面去除了PageHeaer
• 修复TOTP登录回车无效的问题

• 增加邮件服务功能
• 增加批量导入资产功能
• 增加演示模式功能
• 增加RDP协议「域」参数
• 增加访问安全功能
• 修复安全性问题

• 修复SSH字体过小的bug

• 修复bug「使用原生安装方式安装后，无法查看在线会话和历史会话」close #65
• 修复bug「接入点击全屏之后无法输入」
• 修复了一个安全性问题
• 增加k8s类型资产
• 增加计划任务
• 增加使用命令初始化用户密码的功能
• 增加了资产、授权凭证、动态指令、计划任务、用户、用户组排序功能

• 修复退出登录sql参数错误的问题
• 增加一定时间内登录失败次数的限制
• 增加离线会话保存时间限制
• 完成需求「使会话详情的路径栏可写」close # 69
• 修复bug「Ubuntu系统RDP不能正常显示」close # 66
• 修复bug「使用guacd接入ssh时，第一个按键被忽略」 close # 70
• 修复批量终止在线会话失败的bug

• 修复普通用户不能接入自己添加的资产的bug

• 修复在线用户统计错误的bug
• 修复不能查看原生ssh接入的bug
• 优化页面显示

• 修复 「新建的资产总是使用默认而不是原生连接ssh」
• 增加rdp协议声音输出功能
• 修复「关于文件互传的bug」 close #63
• 修复remote app参数无法设置的问题