Teleport：开源简单易用的堡垒机

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

功能特点：

1.极易部署

简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

2.安全增强

配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

3.单点登录

只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

4.按需授权

可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

5.运维审计

对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

Teleport由两大部分构成：

•  跳板核心服务

•  WEB操作界面

支持的操作系统（服务端）

Teleport支持部署到Linux系统中，目前支持的系统版本如下：

• Ubuntu 14.04 64位 及以上版本

• CentOS 7.0 64位 及以上版本

• Debian 6.0 64位 及以上版本

• Redhat 6.2 64位 及以上版本

支持的操作系统（客户端）

Windows

MacOS

Teleport非常小巧且极易安装部署，由于内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块；仅需一分钟，就可以安装部署一套您自己的堡垒机系统。

1.下载安装

其中：

1. 默认的安装路径为/usr/local/teleport（直接回车即可），也可以指定别的路径；

2. 默认的录像回放文件位于/usr/local/teleport/data/replay目录下，会占用/usr的空间，因此建议安装完成后配置录像回放文件的存储路径；

注意：路径中不要含有中文字符或空格，以避免出现不可预知的错误。

仅需几秒钟，安装就完成了，堡垒机的核心服务和WEB服务均已自动启动。

2.初始化配置

访问http://teleport服务器IP:7190/来进行初始化设置。

Teleport默认使用内建的sqlite3数据库，因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。

注意：如果您希望使用MySQL数据库，请在初始化之前进行MySQL数据库配置。

此时需要在设置系统管理员的账号和密码，此账号具有系统的最高权限，请务必牢记密码。设置完成后，点击“开始配置”按钮即可完成初始配置工作了：

初始化配置完成后，刷新页面即可进入teleport的登录界面。

1.系统总览

管理员登录后可以看到teleport服务器的系统总览：

2.资产管理

资产管理中可以进行主机管理、账号管理、分组管理等一些列功能

3.用户管理

主要是用户的创建、导入、分组、接入LDAP等

4.运维管理

主要是授权策略的创建、分配等

Teleport小巧灵活，无需额外依赖的特性，可以帮助我们快速部署，且其具有的功能特性也满足我们对于主机的管理需求。