快速部署 Nexus Terminal 打造高颜值远程管理终端

对于运维人员和开发者而言，一款高效、安全、易用的远程连接管理工具是日常工作的刚需。Nexus Terminal（星枢终端）作为一款现代化的Web SSH/RDP/VNC客户端，凭借高颜值界面、丰富功能和强大的安全机制，成为远程管理的优质选择。更重要的是，通过Docker可以快速部署这款工具，充分利用容器化的便捷性和环境隔离特性，让远程服务器管理效率大幅提升。本文将详细分享基于Docker部署Nexus Terminal的完整步骤，以及工具的基础使用方法，新手也能轻松上手。

一、认识Nexus Terminal，高效远程管理的利器

Nexus Terminal是专为开发者、运维人员和企业团队打造的远程连接管理工具，兼具Web端和独立桌面端应用，核心围绕高效、安全、定制化设计，相比传统远程管理工具，优势十分突出。

其核心特性涵盖连接管理、安全防护、功能拓展等多个维度，完美适配日常远程运维需求：

1. 多协议多标签支持：同时兼容SSH/SFTP、RDP、VNC协议，多远程连接可通过标签页并行操作，告别多窗口切换的繁琐；
2. 类VS Code编辑体验：内置Monaco Editor，支持在线编辑文件，语法高亮、智能补全一应俱全，远程修改代码/配置无需额外工具；
3. 强大安全防护体系：集成人机验证、双因素认证（2FA），支持IP白名单/黑名单，异常访问自动封禁，还有全面的审计日志，记录所有用户行为和系统变更，满足合规审查和问题回溯需求；
4. 轻量高效易部署：基于Node.js开发的轻量级后端，资源占用低，还支持PWA渐进式Web应用，可安装为类原生应用，支持离线使用和推送通知；
5. 实用附加功能：内置简易Docker容器管理面板，简化DevOps流程；心跳保活机制确保连接稳定，避免超时断开；界面主题和布局可高度定制，适配不同使用习惯。

此外，Nexus Terminal还配备了实时通知系统，登录提醒、异常告警等关键事件及时推送，让运维人员随时掌握系统状态。

二、部署前准备，环境规划与检查

本次部署基于个人测试环境进行，生产环境部署需谨慎评估并做好安全加固，以下是具体的环境规划和检查步骤，确保部署过程顺利。

2.1 本地环境规划

本次实践的基础环境配置如下，核心需保证Docker和Docker Compose版本符合要求：

2.2 环境核心检查

部署前需确认Docker服务正常运行、Docker版本适配，且Docker Compose版本在2.0以上，依次执行以下命令检查：

1. 检查Docker服务状态

1

systemctl status docker

输出结果显示Active: active (running)即为正常运行；
2. 检查Docker版本

1

docker -v

3. 检查Docker Compose版本

1

docker compose version

若Docker未安装或版本过低，需先完成安装/升级，确保基础环境达标。

三、Docker一键部署Nexus Terminal，步骤超简单

基于Docker Compose部署Nexus Terminal，全程只需拉取镜像、配置部署文件、启动容器三步，无需复杂的环境配置，快速完成搭建。

3.1 拉取相关容器镜像

Nexus Terminal的部署需要前端、后端、远程网关和guacd四个镜像，依次执行以下命令拉取最新版本：

1
2
3
4

docker pull heavrnl/nexus-terminal-frontend:latest
docker pull heavrnl/nexus-terminal-backend:latest
docker pull heavrnl/nexus-terminal-remote-gateway:latest
docker pull guacamole/guacd:latest

3.2 创建部署目录并编写docker-compose.yaml

1. 创建专属部署目录，并进入该目录：

1

mkdir -p /data/nexus-terminal &&  cd /data/nexus-terminal

2. 创建并编辑docker-compose.yaml文件：

1

vim docker-compose.yaml

将以下配置内容复制到文件中，注意替换其中的IP地址为自身服务器的实际IP（示例为192.168.3.88）：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

services:
  frontend:
    image: heavrnl/nexus-terminal-frontend:latest
    container_name: nexus-terminal-frontend
    ports:
      - "18111:80"
    depends_on:
      - backend
      - remote-gateway
  backend:
    image: heavrnl/nexus-terminal-backend:latest
    container_name: nexus-terminal-backend
    volumes:
      - ./data:/app/data
    environment:
      NODE_ENV: production
      PORT: 3001
      DEPLOYMENT_MODE: docker  # local/docker
      REMOTE_GATEWAY_API_BASE_LOCAL: http://192.168.3.88:9090
      REMOTE_GATEWAY_API_BASE_DOCKER: http://remote-gateway:9090
      REMOTE_GATEWAY_WS_URL_LOCAL: ws://192.168.3.88:8080
      REMOTE_GATEWAY_WS_URL_DOCKER: ws://remote-gateway:8080
      # passkey
      RP_ID: "192.168.3.88"
      RP_ORIGIN: "http://192.168.3.88:18111"
  remote-gateway:
    image: heavrnl/nexus-terminal-remote-gateway:latest
    container_name: nexus-terminal-remote-gateway
    environment:
      GUACD_HOST: guacd
      GUACD_PORT: 4822
      REMOTE_GATEWAY_API_PORT: 9090
      REMOTE_GATEWAY_WS_PORT: 8080
      FRONTEND_URL: http://frontend
      MAIN_BACKEND_URL: http://backend:3001
      NODE_ENV: production
    depends_on:
      - guacd
      - backend
  guacd:
    image: guacamole/guacd:latest
    container_name: nexus-terminal-guacd
    restart: unless-stopped

保存并退出编辑（vim中执行:wq）。

3.3 启动Nexus Terminal容器

在部署目录下执行以下命令，后台启动所有容器：

1

docker compose up -d

3.4 检查容器运行状态

容器启动后，执行以下命令确认所有服务正常运行：

1

docker compose ps

若所有容器的STATUS列显示Up（guacd会显示Up (healthy)），说明部署成功，前端容器已映射18111端口，可通过该端口访问。

四、访问并初始化Nexus Terminal

部署成功后，通过浏览器即可访问Nexus Terminal，首次访问需完成管理员账号创建，步骤如下：

1. 浏览器访问：在地址栏输入http://<服务器实际IP>:18111，例如http://192.168.3.88:18111；
2. 创建管理员账号：首次进入会显示初始设置页面，自定义输入用户名、密码，确认密码后点击「创建账号」，建议设置复杂密码，提升安全性；
3. 首次登录：输入刚创建的账号密码，登录后进入Nexus Terminal主界面，可看到仪表盘、终端、连接管理、审计日志等功能模块。

注意：若无法访问，需检查宿主机防火墙是否放行18111端口，云服务器还需在安全组中添加18111端口的访问规则。

五、Nexus Terminal基础使用，快速上手远程管理

成功登录后，即可开始使用Nexus Terminal进行远程服务器管理，核心的添加服务器、远程登录、在线编辑文件等操作，步骤简单易懂。

5.1 添加远程服务器连接

1. 依次点击主界面的「终端」——「连接列表」，点击「添加第一个连接」；
2. 配置服务器基本信息：填写连接名称（可选，便于区分）、服务器IP地址，选择连接类型（SSH/RDP/VNC，默认SSH），填写对应端口；
3. 配置认证信息：选择认证方式（密码/SSH密钥），若为密码认证，输入服务器登录用户名和密码；若为SSH密钥，上传对应密钥文件；
4. 测试并添加：可点击「测试连接」确认服务器可达，测试成功后点击「确认添加」，连接即创建完成。

5.2 远程登录服务器

连接创建完成后，在连接列表中双击服务器名称，即可快速建立远程连接，进入终端界面，可直接执行服务器命令，操作与本地终端一致，多连接可通过标签页切换。

5.3 在线编辑远程文件

远程登录后，终端界面下方会显示服务器的文件列表，无需借助SFTP工具，直接点击文件即可在左侧编辑区域打开，支持语法高亮和智能补全，编辑完成后保存即可同步到服务器，修改配置、编写代码高效便捷。

5.4 查看审计日志，追踪操作记录

所有的操作行为都会被记录在审计日志中，点击主界面的「审计日志」，可查看SSH连接成功/失败、连接创建、设置更新等所有操作记录，支持按操作类型、时间筛选，便于问题排查和操作追溯。

六、部署总结与使用建议

通过Docker部署Nexus Terminal，充分发挥了容器化的优势：部署流程简单、环境隔离性好、后续维护便捷，无需关注复杂的依赖配置，几分钟即可完成搭建，无论是个人测试环境还是企业轻量运维场景，都非常适用。

Nexus Terminal凭借高颜值的界面、丰富的功能和强大的安全防护，完美解决了传统远程管理工具的痛点：多协议兼容满足多样化远程需求，类VS Code的编辑体验简化远程文件操作，全面的安全机制保障服务器访问安全，审计日志和通知系统让运维管理更可控。

生产环境使用建议：

1. 强化密码安全，开启双因素认证（2FA），配置IP白名单，仅允许可信IP访问；
2. 定期备份部署目录下的data文件夹，防止数据丢失；
3. 及时更新Nexus Terminal镜像，修复已知安全漏洞；
4. 对18111端口做反向代理，配置HTTPS，提升传输安全性。

无论是日常的服务器远程维护、代码部署，还是团队协作的远程管理，Nexus Terminal都能成为高效的辅助工具，结合Docker的便捷部署，让远程管理工作更轻松、更安全。