查看原文
其他

Teleport:开源简单易用的堡垒机

木讷大叔爱运维 木讷大叔爱运维 2022-07-13



Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。


功能特点:

1.极易部署

简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

2.安全增强

配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

3.单点登录

只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

4.按需授权

可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

5.运维审计

对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。


Teleport由两大部分构成:

  •  跳板核心服务

  •  WEB操作界面


支持的操作系统(服务端)

Teleport支持部署到Linux系统中,目前支持的系统版本如下:

  • Ubuntu 14.04 64位 及以上版本

  • CentOS 7.0 64位 及以上版本

  • Debian 6.0 64位 及以上版本

  • Redhat 6.2 64位 及以上版本


支持的操作系统(客户端)

Windows

MacOS


部署

Teleport非常小巧且极易安装部署,由于内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块;仅需一分钟,就可以安装部署一套您自己的堡垒机系统。


1.下载安装

tar -zxvf teleport-linux-3.0.2.9.tar.gzcd teleport-linux-3.0.2.9sudo ./setup.sh

其中:

  1. 默认的安装路径为/usr/local/teleport(直接回车即可),也可以指定别的路径;

  2. 默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径;


注意:路径中不要含有中文字符或空格,以避免出现不可预知的错误


仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。


2.初始化配置

访问http://teleport服务器IP:7190/来进行初始化设置

Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。

注意:如果您希望使用MySQL数据库,请在初始化之前进行MySQL数据库配置。



此时需要在设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:


初始化配置完成后,刷新页面即可进入teleport的登录界面。


功能概览

1.系统总览

管理员登录后可以看到teleport服务器的系统总览:


2.资产管理

资产管理中可以进行主机管理、账号管理、分组管理等一些列功能



3.用户管理

主要是用户的创建、导入、分组、接入LDAP等



4.运维管理

主要是授权策略的创建、分配等


总结

Teleport小巧灵活,无需额外依赖的特性,可以帮助我们快速部署,且其具有的功能特性也满足我们对于主机的管理需求。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存