说说一直在用的这个堡垒机软件，官网是：https://docs.next-terminal.typesafe.cn/，提供了开源和付费两个版本，开源版本完全够用，但是在此基础上有更高需求的可以考虑专业版，之前我都是白嫖，但今天我看了下单用户专业版永久限时只要177，马上就买了。
先上点图：


界面很简洁很直观，支持OTP，安全性是有保证的。

安装和使用

我是从1.x版本升级上来的，官方文档表示两者并不完全兼容，因此我使用2.x版本的时候直接选择重新搭建了。
官方推荐使用的方式是Docker允许，分为PostgreSQL + Next Terminal和Mysql + Next Terminal以及原生安装三种模式，使用docker最大的好处就是一步到位，不用做很多事，但是因为我自身的原因不得不选择原生安装的方式。
原生安装直接参照官方的文档：https://docs.next-terminal.typesafe.cn/install/native-install.html
需要注意的是安装 Next Terminal这里执行:

tar -zxvf next-terminal.tar.gz -C /usr/local/next-terminal

后，需要到/usr/local/next-terminal内修改配置文件，主要是数据库和guacd：

database:
  enabled: true
  type: sqlite # 可选 mysql,sqlite,postgres 选择对应的数据库类型之后，请填写对应的数据库配置
  sqlite:
    path: ./data/nt.db
#  postgres:
#    hostname: localhost
#    port: 5432
#    username: next-terminal
#    password: next-terminal
#    database: next-terminal
#  mysql:
#    hostname: localhost
#    port: 3306
#    username: terminal-new
#    password: terminal-new
#    database: terminal-new
...
  guacd:
    drive: "/usr/local/next-terminal/data/drive"
    hosts:
      - hostname: 127.0.0.1
        port: 4822
        weight: 1

主要就是根据数据库的类型修改type，然后把对应的注释删掉，填写信息就行了，guacd这里需要把hostname修改一下，原来的内容是guacd，手动改成127.0.0.1，不然后面RDP跑不起来。