# NextCLi跳板机介绍

### 几句话看懂跳板机的优势：

* 您通过跳板机连远程服务器，远程服务器上只有跳板机的IP；
* 远程服务器上可以限制仅限跳板机的IP链接，这样即使知道服务器密码，也无法登录；
* 跳板机系统可以设置计划任务，清理服务器日志，清理您的连接记录；
* 开启VPN、机场再连接跳板机系统，跳板机系统上就只有代理IP的记录；
* 跳板机也可以绑定域名、可以再套上一层CDN，可以通过CDN/宝塔来限制仅限哪些地区/白名单IP访问跳板机；

### 跳板机用法示例图：

![跳板机的定位和用法](/files/hRNh9RXMh9vbHkQezJ6w)

* 【运维/研发人员】可以通过跳板机更安全的连接服务器；
* 【业务/客服人员】可以通过跳板机连接另外的Windows桌面进行远程操作；
* 可以创建多账号，为每个账号单独分配资源；

<mark style="background-color:red;">【同时购买跳板机服务器+Windows服务器，请告知客服为您组建内网，让跳板机连内网更快速、稳定】</mark>

## NextCLi跳板机介绍

&#x20;   NextCLi 跳板机系统支持 Windows RDP (网页版远程桌面)、Linux SSH、VNC、Telnet、Kubernetes 等协议，可以自定义账户密码，也可以先创建授权凭证，添加资产时再选择该授权凭证，动态指令可以批量操作多台SSH资产，也可以在操作单台资产时单独使用已添加的指令，方便输入一些复杂指令，接入网关是使用SSH设备作为跳板机访问隐藏在该台设备后面的资产。

* 简单来说：

&#x20;       **更稳定**：<mark style="color:red;">本机连接Windows桌面，会有大量RDP协议长时间大流量通信，会被各种防火墙监测、劫持。而通过NextCLi跳板机的Web端访问远程Windows桌面，走的是浏览器http通信、网页渲染，更加安全、便捷</mark>。

&#x20;         **更安全**：<mark style="color:red;">本地不直接链接服务器，通过跳板机的IP连接服务器；还可以在服务器上限制只允许跳板机的IP才可以访问服务器。服务器上只有跳板机IP的连接记录；跳板机可以设置计划任务定时删除服务器上的日志、连接记录。</mark>

* 管理后台支持随时重装跳板机系统，重装前请先备份数据；
  1. NextCLi跳板机文档见本页左侧导航；
  2. [如何为NextCLi跳板机绑定域名并使用https进行加密访问>>](/jumpserver/nextcli-domain.md)&#x20;

### 更多详细介绍见下列链接：

{% content-ref url="/pages/uUNoGltAGdZYSYF50scn" %}
[资产列表](/jumpserver/list.md)
{% endcontent-ref %}

{% content-ref url="/pages/q3F9KGU4EsBqjJjqYXen" %}
[授权凭证](/jumpserver/credential.md)
{% endcontent-ref %}

* [远程链接Windows桌面](https://docs.nextcli.com/jumpserver/list#windows-rdp)
* [远程连接Linux SSH](https://docs.nextcli.com/jumpserver/list#linux-ssh)

{% content-ref url="/pages/ZF8g8kAsLbNMGSXyVkFl" %}
[动态指令](/jumpserver/dynamic-command.md)
{% endcontent-ref %}

{% content-ref url="/pages/bfygk4iXWQOTGLqtspyu" %}
[接入网关](/jumpserver/access-gateway.md)
{% endcontent-ref %}

{% content-ref url="/pages/W5GuiyTaS7JB8Pjvc9V0" %}
[如何为NextCLi跳板机绑定域名](/jumpserver/nextcli-domain.md)
{% endcontent-ref %}

## 控制面板

### 登录系统 <a href="#deng-lu-xi-tong" id="deng-lu-xi-tong"></a>

跳板机系统已内置到 NextCLi 系统内，安装好该系统即可使用；

地址：<http://ip:8088>

默认账户：admin

默认密码：admin

<mark style="color:red;">如果安装宝塔，请在</mark> [<mark style="color:blue;">宝塔面板</mark>](https://www.hostcli.com)<mark style="color:red;">-安全 中放行8088端口</mark>；

如果需要绑定域名，请参考 [如何为NextCLi跳板机绑定域名>>](/jumpserver/nextcli-domain.md)&#x20;

![](/files/M93DMIQlAxhmnV7mlJ9g)

普通登录有效时间为2小时，在此期间使用系统会自动续期，在无操作2小时之后再使用需重新登录系统。

记录登录有效时间为14天，其他逻辑与普通登录一致。

在连续登录失败5次后，系统会对账号进行锁定5分钟，在此期间该账户无法进行登录。

### 控制面板

控制面板页面展示了在线会话、资产数量、授权凭证、在线会话等数据信息。

![](/files/0aARn67xI5oYtvUzU6Ki)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nextcli.com/jumpserver/intro.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.