CentOS7上安装与配置开源堡垒机Teleport

​Teleport是一款简单易用的堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

• 跳板核心服务
• WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统

准备条件及环境如下

1、centos 7.0以上版本系统

2、服务端安装包

https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz

3、客户端助手windows版安装包

https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe

下面介绍在CentOS7系统下安装并配置Teleport堡垒机系统

1、Teleport的安装部署非常简单，将下载的安装包放到临时目录中，解压后执行setup.sh进行安装

安装时需要指定安装路径，您可以使用默认的安装路径/usr/local/teleport（直接回车即可），也可以指定别的路径，请注意路径中不要含有中文字符或空格，以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下，会占用/usr的空间，因此建议安装完成后配置录像回放文件的存储路径。

2、浏览器登录http://192.168.31.74:7190进行初始化配置

若无法打开此页面，请检查一下CentOS7的firewalld防火墙配置，或者关闭防火墙来解决

设置好系统管理员密码信息后点开始配置

3、安装完成后刷新页面，就可以登录Teleport堡垒机系统了

4、安装并设置TELEPORT客户端助手

安装完并运行客户端助手，然后在Web上点助手设置，在http://127.0.0.1:50022/config助手配置页面配置一下SSH SFTP Telnet RDP的客户端配置，选用你习惯使用的客户端工具，例如SSH使用SecureCRT

5、接下来添加主机+账号信息

6、添加运维授权规则

7、接下来就可以在主机运维里对已授权的主机进行运维了

如上图所示，点击SSH后，就会调用本地的SecureCRT登录刚添加的主机资产了

8、Telpport堡垒机还支持运维录像

审计——会话审计中可以查看之前的历史运维记录

查看回放

总结：Teleport是一款简单易用的堡垒机系统，具有小巧、易用，上手非常容易