?Teleport是一款簡單易用的堡壘機系統,具有小巧、易用的特點,支持 RDP/SSH/SFTP/Telnet 協議的遠程連接和審計管理。
Teleport由兩大部分構成:
- 跳板核心服務
- WEB操作界面
Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機系統
準備條件及環境如下
1、centos 7.0以上版本系統
2、服務端安裝包
https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz
3、客戶端助手windows版安裝包
https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe
下面介紹在CentOS7系統下安裝并配置Teleport堡壘機系統
1、Teleport的安裝部署非常簡單,將下載的安裝包放到臨時目錄中,解壓后執行setup.sh進行安裝
安裝時需要指定安裝路徑,您可以使用默認的安裝路徑/usr/local/teleport(直接回車即可),也可以指定別的路徑,請注意路徑中不要含有中文字符或空格,以避免出現不可預知的錯誤。默認的錄像回放文件位于/usr/local/teleport/data/replay目錄下,會占用/usr的空間,因此建議安裝完成后配置錄像回放文件的存儲路徑。
2、瀏覽器登錄http://192.168.31.74:7190進行初始化配置
若無法打開此頁面,請檢查一下CentOS7的firewalld防火墻配置,或者關閉防火墻來解決
設置好系統管理員密碼信息后點開始配置
3、安裝完成后刷新頁面,就可以登錄Teleport堡壘機系統了
4、安裝并設置TELEPORT客戶端助手
安裝完并運行客戶端助手,然后在Web上點助手設置,在http://127.0.0.1:50022/config助手配置頁面配置一下SSH SFTP Telnet RDP的客戶端配置,選用你習慣使用的客戶端工具,例如SSH使用SecureCRT
5、接下來添加主機+賬號信息
6、添加運維授權規則
7、接下來就可以在主機運維里對已授權的主機進行運維了
如上圖所示,點擊SSH后,就會調用本地的SecureCRT登錄剛添加的主機資產了
8、Telpport堡壘機還支持運維錄像
審計——會話審計中可以查看之前的歷史運維記錄
查看回放
總結:Teleport是一款簡單易用的堡壘機系統,具有小巧、易用,上手非常容易
