首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CentOS7上安装与配置开源堡垒机Teleport

CentOS7上安装与配置开源堡垒机Teleport

作者头像
yuanfan2012
发布2019-07-17 09:45:25
2.7K0
发布2019-07-17 09:45:25
举报
文章被收录于专栏:WalkingCloudWalkingCloud

Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

  • 跳板核心服务
  • WEB操作界面

Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统


准备条件及环境如下

1、CentOS 7.0以上版本系统

2、服务端安装包

https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz

3、客户端助手windows版安装包

https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe


下面介绍在CentOS7系统下安装并配置Teleport堡垒机系统

1、Teleport的安装部署非常简单,将下载的安装包放到临时目录中,解压后执行setup.sh进行安装

安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。

2、浏览器登录http://192.168.31.74:7190进行初始化配置

若无法打开此页面,请检查一下CentOS7的firewalld防火墙配置,或者关闭防火墙来解决

设置好系统管理员密码信息后点开始配置

3、安装完成后刷新页面,就可以登录Teleport堡垒机系统了

4、安装并设置TELEPORT客户端助手

安装完并运行客户端助手,然后在Web上点助手设置,在http://127.0.0.1:50022/config助手配置页面配置一下SSH SFTP Telnet RDP的客户端配置,选用你习惯使用的客户端工具,例如SSH使用SecureCRT

5、接下来添加主机+账号信息

6、添加运维授权规则

7、接下来就可以在主机运维里对已授权的主机进行运维了

如上图所示,点击SSH后,就会调用本地的SecureCRT登录刚添加的主机资产了

8、Telpport堡垒机还支持运维录像

审计——会话审计中可以查看之前的历史运维记录

查看回放

总结:Teleport是一款简单易用的堡垒机系统,具有小巧、易用,上手非常容易

本文参考官方在线文档https://docs.tp4a.com/

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-07-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 WalkingCloud 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
堡垒机
腾讯云堡垒机(Bastion Host,BH)可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档