# NextCLi跳板机介绍

### 几句话看懂跳板机的优势：

* 您通过跳板机连远程服务器，远程服务器上只有跳板机的IP；
* 远程服务器上可以限制仅限跳板机的IP链接，这样即使知道服务器密码，也无法登录；
* 跳板机系统可以设置计划任务，清理服务器日志，清理您的连接记录；
* 开启VPN、机场再连接跳板机系统，跳板机系统上就只有代理IP的记录；
* 跳板机也可以绑定域名、可以再套上一层CDN，可以通过CDN/宝塔来限制仅限哪些地区/白名单IP访问跳板机；

### 跳板机用法示例图：

![跳板机的定位和用法](https://759424590-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjiR3t04ay90Ea9V3I6ju%2Fuploads%2FsTFvnIPPzioKd1eEchJy%2F%E8%B7%B3%E6%9D%BF%E6%9C%BA%E7%94%A8%E6%B3%951.png?alt=media\&token=6cee1eac-6775-41bc-b4fe-6a9fa3ff7ab5)

* 【运维/研发人员】可以通过跳板机更安全的连接服务器；
* 【业务/客服人员】可以通过跳板机连接另外的Windows桌面进行远程操作；
* 可以创建多账号，为每个账号单独分配资源；

<mark style="background-color:red;">【同时购买跳板机服务器+Windows服务器，请告知客服为您组建内网，让跳板机连内网更快速、稳定】</mark>

## NextCLi跳板机介绍

&#x20;   NextCLi 跳板机系统支持 Windows RDP (网页版远程桌面)、Linux SSH、VNC、Telnet、Kubernetes 等协议，可以自定义账户密码，也可以先创建授权凭证，添加资产时再选择该授权凭证，动态指令可以批量操作多台SSH资产，也可以在操作单台资产时单独使用已添加的指令，方便输入一些复杂指令，接入网关是使用SSH设备作为跳板机访问隐藏在该台设备后面的资产。

* 简单来说：

&#x20;       **更稳定**：<mark style="color:red;">本机连接Windows桌面，会有大量RDP协议长时间大流量通信，会被各种防火墙监测、劫持。而通过NextCLi跳板机的Web端访问远程Windows桌面，走的是浏览器http通信、网页渲染，更加安全、便捷</mark>。

&#x20;         **更安全**：<mark style="color:red;">本地不直接链接服务器，通过跳板机的IP连接服务器；还可以在服务器上限制只允许跳板机的IP才可以访问服务器。服务器上只有跳板机IP的连接记录；跳板机可以设置计划任务定时删除服务器上的日志、连接记录。</mark>

* 管理后台支持随时重装跳板机系统，重装前请先备份数据；
  1. NextCLi跳板机文档见本页左侧导航；
  2. [如何为NextCLi跳板机绑定域名并使用https进行加密访问>>](https://docs.nextcli.com/jumpserver/nextcli-domain)&#x20;

### 更多详细介绍见下列链接：

{% content-ref url="list" %}
[list](https://docs.nextcli.com/jumpserver/list)
{% endcontent-ref %}

{% content-ref url="credential" %}
[credential](https://docs.nextcli.com/jumpserver/credential)
{% endcontent-ref %}

* [远程链接Windows桌面](https://docs.nextcli.com/jumpserver/list#windows-rdp)
* [远程连接Linux SSH](https://docs.nextcli.com/jumpserver/list#linux-ssh)

{% content-ref url="dynamic-command" %}
[dynamic-command](https://docs.nextcli.com/jumpserver/dynamic-command)
{% endcontent-ref %}

{% content-ref url="access-gateway" %}
[access-gateway](https://docs.nextcli.com/jumpserver/access-gateway)
{% endcontent-ref %}

{% content-ref url="nextcli-domain" %}
[nextcli-domain](https://docs.nextcli.com/jumpserver/nextcli-domain)
{% endcontent-ref %}

## 控制面板

### 登录系统 <a href="#deng-lu-xi-tong" id="deng-lu-xi-tong"></a>

跳板机系统已内置到 NextCLi 系统内，安装好该系统即可使用；

地址：<http://ip:8088>

默认账户：admin

默认密码：admin

<mark style="color:red;">如果安装宝塔，请在</mark> [<mark style="color:blue;">宝塔面板</mark>](https://www.hostcli.com)<mark style="color:red;">-安全 中放行8088端口</mark>；

如果需要绑定域名，请参考 [如何为NextCLi跳板机绑定域名>>](https://docs.nextcli.com/jumpserver/nextcli-domain)&#x20;

![](https://759424590-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjiR3t04ay90Ea9V3I6ju%2Fuploads%2Fa43B9MZmIHoV2Z39gsjv%2Fimage001.png?alt=media\&token=12afc968-39a3-4660-80c6-edcc70f66a21)

普通登录有效时间为2小时，在此期间使用系统会自动续期，在无操作2小时之后再使用需重新登录系统。

记录登录有效时间为14天，其他逻辑与普通登录一致。

在连续登录失败5次后，系统会对账号进行锁定5分钟，在此期间该账户无法进行登录。

### 控制面板

控制面板页面展示了在线会话、资产数量、授权凭证、在线会话等数据信息。

![](https://759424590-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjiR3t04ay90Ea9V3I6ju%2Fuploads%2FPaMo6i8WDbSL1FGrYVg4%2Fimage002.png?alt=media\&token=eae6a0d6-e1fd-47f9-aef4-5345f39b60ad)