Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统
准备条件及环境如下
1、centos 7.0以上版本系统
2、服务端安装包
https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz
3、客户端助手windows版安装包
https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe
下面介绍在CentOS7系统下安装并配置Teleport堡垒机系统
1、Teleport的安装部署非常简单,将下载的安装包放到临时目录中,解压后执行setup.sh进行安装
安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。
2、浏览器登录http://192.168.31.74:7190进行初始化配置
若无法打开此页面,请检查一下CentOS7的firewalld防火墙配置,或者关闭防火墙来解决
设置好系统管理员密码信息后点开始配置
3、安装完成后刷新页面,就可以登录Teleport堡垒机系统了
4、安装并设置TELEPORT客户端助手
安装完并运行客户端助手,然后在Web上点助手设置,在http://127.0.0.1:50022/config助手配置页面配置一下SSH SFTP Telnet RDP的客户端配置,选用你习惯使用的客户端工具,例如SSH使用SecureCRT
5、接下来添加主机+账号信息
6、添加运维授权规则
7、接下来就可以在主机运维里对已授权的主机进行运维了
如上图所示,点击SSH后,就会调用本地的SecureCRT登录刚添加的主机资产了
8、Telpport堡垒机还支持运维录像
审计——会话审计中可以查看之前的历史运维记录
查看回放
总结:Teleport是一款简单易用的堡垒机系统,具有小巧、易用,上手非常容易