使用开源Teleport项目部署一套您自己的堡垒机系统

温馨提示:这篇文章已超过34天没有更新,请注意相关的内容是否还可用!

Teleport是一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点,支持RDP和SSH协议的跳转和管理。

image.png

Teleport特点

极易部署

简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

安全增强

配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

单点登录

只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

按需授权

可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

运维审计

对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。

Teleport安装

站长这边使用Centos7系统部署

下载安装服务端安装包

PS:如果下载链接失效了可以访问https://www.tp4a.com/download重新获取

$ cd /usr/local/src
$ wget --no-check-certificate  https://www.tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
$ tar -zxvf teleport-server-linux-x64-3.6.4-b3.tar.gz
$ cd teleport-server-linux-x64-3.6.4-b3
$ sudo ./setup.sh

安装时需要指定安装路径,可以使用默认的安装路径 /usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误

image.png

如上图显示 --==[ ALL DONE ]==-- 安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。

Teleport初始化配置

初次安装完成后,可以访问 http://你服务器IP:7190/进行初始化设置

1、初始化设置时,需要确定使用的数据库类型。Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。站长这边使用sqlite3数据库,如果您希望使用MySQL数据库,请在初始化之前进行MySQL数据库配置。 https://docs.tp4a.com/config/#use-mysql 

2、设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了

image.png

如下图初始化配置完成后

image.png

刷新页面即可进入teleport的登录界面,登入用户名和密码是前面设置的那个管理员账号密码

image.png

OK,教程已结束,喜欢的同学可以去尝试安装与部署步骤还是挺简单的,多折腾,多收获,继续研究Teleport的其他功能去啦 ~~~

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。

文章作者: 阿豪运维笔记(阿豪同学)
本文链接:
文章版权:站长码字很辛苦,除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。