?Teleport是一款簡單易用的堡壘機(jī)系統(tǒng),具有小巧、易用的特點(diǎn),支持 RDP/SSH/SFTP/Telnet 協(xié)議的遠(yuǎn)程連接和審計管理。
Teleport由兩大部分構(gòu)成:
- 跳板核心服務(wù)
- WEB操作界面
Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機(jī)系統(tǒng)
準(zhǔn)備條件及環(huán)境如下
1、centos 7.0以上版本系統(tǒng)
2、服務(wù)端安裝包
https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz
3、客戶端助手windows版安裝包
https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe
下面介紹在CentOS7系統(tǒng)下安裝并配置Teleport堡壘機(jī)系統(tǒng)
1、Teleport的安裝部署非常簡單,將下載的安裝包放到臨時目錄中,解壓后執(zhí)行setup.sh進(jìn)行安裝
安裝時需要指定安裝路徑,您可以使用默認(rèn)的安裝路徑/usr/local/teleport(直接回車即可),也可以指定別的路徑,請注意路徑中不要含有中文字符或空格,以避免出現(xiàn)不可預(yù)知的錯誤。默認(rèn)的錄像回放文件位于/usr/local/teleport/data/replay目錄下,會占用/usr的空間,因此建議安裝完成后配置錄像回放文件的存儲路徑。
2、瀏覽器登錄http://192.168.31.74:7190進(jìn)行初始化配置
若無法打開此頁面,請檢查一下CentOS7的firewalld防火墻配置,或者關(guān)閉防火墻來解決
設(shè)置好系統(tǒng)管理員密碼信息后點(diǎn)開始配置
3、安裝完成后刷新頁面,就可以登錄Teleport堡壘機(jī)系統(tǒng)了
4、安裝并設(shè)置TELEPORT客戶端助手
安裝完并運(yùn)行客戶端助手,然后在Web上點(diǎn)助手設(shè)置,在http://127.0.0.1:50022/config助手配置頁面配置一下SSH SFTP Telnet RDP的客戶端配置,選用你習(xí)慣使用的客戶端工具,例如SSH使用SecureCRT
5、接下來添加主機(jī)+賬號信息
6、添加運(yùn)維授權(quán)規(guī)則
7、接下來就可以在主機(jī)運(yùn)維里對已授權(quán)的主機(jī)進(jìn)行運(yùn)維了
如上圖所示,點(diǎn)擊SSH后,就會調(diào)用本地的SecureCRT登錄剛添加的主機(jī)資產(chǎn)了
8、Telpport堡壘機(jī)還支持運(yùn)維錄像
審計——會話審計中可以查看之前的歷史運(yùn)維記錄
查看回放
總結(jié):Teleport是一款簡單易用的堡壘機(jī)系統(tǒng),具有小巧、易用,上手非常容易
