前言
在上一期文章中,我们全面介绍了 OneTerm 的快速部署与基本使用。本篇将继续带你深入了解 OneTerm 的扩展功能,快速提升效率。
OneTerm 是维易开源矩阵中的一款 Web 端堡垒机系统,通过 Go + Vue 技术栈开发,基于 4A 理念(认证 Authen、授权 Authorize、账号 Account、审计 Audit)设计。其核心价值在于对 IT 运维操作的全流程管控与审计,帮助企业提升内部管理能力与安全合规水平。
这是《OneTerm 开源堡垒机实战》系列的第三篇 ------ 功能扩展与效率提升。
Github: github.com/veops/onete...
在线体验: term.veops.cn/oneterm/wor...
👉 如果体验之后觉得不错,欢迎点一个 Star ⭐️,Star 就是对我们最大的支持!
文件管理
针对 SSH 协议和 RDP 协议, OneTerm 提供了可视化文件管理功能,支持批量上传与下载文件
首先第一步是要在 资源管控 - 资产管理 页面编辑资产时, 在账号授权位置勾选"上传"和"下载"操作权限
然后在工作台登录 SSH 或者 RDP 协议后, 可在工作台右侧菜单栏找到"文件管理"按钮, 点击即可打开文件管理弹窗
该弹窗展示了当前资产下所有的目录和文件内容, 通过自定义输入路径或点击目录进入需要处理的目标目录
文件日志
所有通过文件管理模块进行的上传、下载操作,都会被完整记录, 展示在 日志审计 - 文件日志 页面,便于后续审计与追溯。
批量执行
OneTerm 支持批量命令执行, 用户首先在工作台页面, 会在右侧操作栏看到批量执行按钮, 点击即可打开设置批量执行功能
在批量执行功能中,用户可先选择目标协议类型,再批量勾选需要执行的资产。
点击确认后, 进入批量执行 Tab 页, 在输入框中输入命令,按 Enter 执行。也可直接选择预定义的快捷命令。
快捷命令
快捷命令功能允许你预设常用命令,在终端操作或批量执行时可一键调用,避免重复输入,提升操作效率。
首先在 系统设置 - 快捷命令 页面, 点击右上角创建按钮即可创建
然后在工作台页面随便登录一个终端界面资产, 你可以在右侧操作栏看到快捷命令按钮, 点击打开即可看到你之前预设的命令, 点击使用即可作用在当前登录的终端界面。
偏好设置
OneTerm 支持丰富的终端显示和主题设置, 你可以在 系统设置 - 终端显示 页面自定义字体、主题、分辨率等参数, 也可以在工作台页面操作栏实时配置预览效果,满足不同用户的个性化需求。
命令拦截
为防止高危或敏感操作,OneTerm 支持灵活配置命令拦截规则。你可以设置单条命令或命令模板,系统会在用户执行相关命令时自动阻断,防止误操作和风险行为,有效保障资产安全。
设置命令拦截首先是在 资源管控 - 命令拦截 页面进行预配置, 如果需要设置多个命令可以在命令模版中批量选择已配置的命令, 批量应用拦截规则
然后在 资产管控 - 资产管理 中编辑资产, 选择你预先配置的命令拦截项
结尾
OneTerm 不仅仅是一款堡垒机产品,更是一个现代化的企业安全运维平台。它将复杂的安全管控需求转化为简单易用的操作体验,真正做到了安全与效率的完美平衡。
本篇介绍了 OneTerm 的扩展功能与效率提升。后续我们还会带来更多高级配置技巧与最佳实践。如果你对企业安全运维感兴趣,或正在寻找优秀的堡垒机解决方案,欢迎持续关注我们的更新!
如果你有任何问题和建议,无论是功能上的,还是文档、交互体验方面的,欢迎随时提出来,或者直接联系我!让我们一起把这个项目做大做强!