一、Teleport简介
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
1、特点
- 极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
- 安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
- 单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
- 按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
- 运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
2、支持的操作系统(服务端)
Teleport支持部署到Linux系统中,目前支持的系统版本如下:
Ubuntu 14.04 64位 及以上版本
CentOS 7.0 64位 及以上版本
Debian 6.0 64位 及以上版本
Redhat 6.2 64位 及以上版本
3、支持的操作系统(客户端)
Windows
MacOS
4、依赖环境
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
二、Teleport安装
本文针对 v3.x 及以上版本进行说明。
1、下载
Teleport的安装部署非常简单,只需一分钟就可以完成。您需要先下载二进制安装包。为方便理解,本文以版本 3.2.2 为例进行说明。
[root@localhost ~]# wget https://www.tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz
2、解压
[root@localhost ~]# tar xf teleport-server-linux-x64-3.2.2.tar.gz
3、安装
[root@localhost ~]# cd teleport-server-linux-x64-3.2.2
[root@localhost teleport-server-linux-x64-3.2.2]# ./setup.sh
安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。
仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。您可以访问http://teleport服务器IP:7190/来进行初始化设置。
三、初始化配置
初次安装完成后,可以访问http://你的teleport服务器IP:7190/进行初始化设置。
初始化设置时,需要确定使用的数据库类型。Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。如果您希望使用MySQL数据库,请在初始化之前进行MySQL数据库配置。
您需要在这里设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击"开始配置"按钮即可完成初始配置工作了:
初始化配置完成后,刷新页面即可进入teleport的登录界面。
四、Teleport升级
注意:升级之前,请确保备份了您的数据!! 升级过程中也会再次提示您备份数据!
1、备份数据
默认情况下,teleport的配置文件、数据文件等均放在 /usr/local/teleport/data 目录下,因此,您可以将此目录进行备份即可。需要注意的是,默认的录像回放文件也在此目录下,因此有可能数据量会比较大。
2、下载并升级
一旦备份完成,就可以进行升级了。升级过程也很简单,与安装过程基本一致。您需要下载最新的安装包,解压,然后以 root 身份运行压缩包中的 setup.sh 脚本,像这样:
[root@localhost ~]# wget https://www.tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz
3、解压
[root@localhost ~]# tar xf teleport-server-linux-x64-3.2.2.tar.gz
4、升级
[root@localhost ~]# cd teleport-server-linux-x64-3.2.2
[root@localhost teleport-server-linux-x64-3.2.2]# ./setup.sh
安装脚本会自动检测当前已经安装的版本和路径,并询问要执行的操作。这里我们要升级,按提示,输入g并回车,然后会确认升级以及确认已经对数据进行了备份,这里我们输入y并回车进行确认之后,安装脚本会停止teleport的服务,复制新版本的文件,然后重新启动服务,就像这样:
五、服务控制
Teleport有两个服务:核心服务core和网页服务web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。
操作完整的teleport服务:
启动:/etc/init.d/teleport start
停止:/etc/init.d/teleport stop
重启:/etc/init.d/teleport restart
查看运行状态:/etc/init.d/teleport status
仅操作核心服务core:
启动:/etc/init.d/teleport start core
停止:/etc/init.d/teleport stop core
重启:/etc/init.d/teleport restart core
仅操作网页服务web:
启动:/etc/init.d/teleport start web
停止:/etc/init.d/teleport stop web
重启:/etc/init.d/teleport restart web
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!
评论