Teleport:开源简单易用的堡垒机
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
功能特点:
1.极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
2.安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
3.单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
4.按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
5.运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
Teleport由两大部分构成:
跳板核心服务
WEB操作界面
支持的操作系统(服务端)
Teleport支持部署到Linux系统中,目前支持的系统版本如下:
Ubuntu 14.04 64位 及以上版本
CentOS 7.0 64位 及以上版本
Debian 6.0 64位 及以上版本
Redhat 6.2 64位 及以上版本
支持的操作系统(客户端)
Windows
MacOS
部署
Teleport非常小巧且极易安装部署,由于内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块;仅需一分钟,就可以安装部署一套您自己的堡垒机系统。
1.下载安装
tar -zxvf teleport-linux-3.0.2.9.tar.gz
cd teleport-linux-3.0.2.9
sudo ./setup.sh
其中:
默认的安装路径为/usr/local/teleport(直接回车即可),也可以指定别的路径;
默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径;
注意:路径中不要含有中文字符或空格,以避免出现不可预知的错误。
仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。
2.初始化配置
访问http://teleport服务器IP:7190/
来进行初始化设置。
Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。
注意:如果您希望使用MySQL数据库,请在初始化之前进行MySQL数据库配置。
此时需要在设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:
初始化配置完成后,刷新页面即可进入teleport的登录界面。
功能概览
1.系统总览
管理员登录后可以看到teleport服务器的系统总览:
2.资产管理
资产管理中可以进行主机管理、账号管理、分组管理等一些列功能
3.用户管理
主要是用户的创建、导入、分组、接入LDAP等
4.运维管理
主要是授权策略的创建、分配等
总结
Teleport小巧灵活,无需额外依赖的特性,可以帮助我们快速部署,且其具有的功能特性也满足我们对于主机的管理需求。