专栏首页WalkingCloudCentOS7上安装与配置开源堡垒机Teleport

CentOS7上安装与配置开源堡垒机Teleport

Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

  • 跳板核心服务
  • WEB操作界面

Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统


准备条件及环境如下

1、CentOS 7.0以上版本系统

2、服务端安装包

https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz

3、客户端助手windows版安装包

https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe


下面介绍在CentOS7系统下安装并配置Teleport堡垒机系统

1、Teleport的安装部署非常简单,将下载的安装包放到临时目录中,解压后执行setup.sh进行安装

安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。

2、浏览器登录http://192.168.31.74:7190进行初始化配置

若无法打开此页面,请检查一下CentOS7的firewalld防火墙配置,或者关闭防火墙来解决

设置好系统管理员密码信息后点开始配置

3、安装完成后刷新页面,就可以登录Teleport堡垒机系统了

4、安装并设置TELEPORT客户端助手

安装完并运行客户端助手,然后在Web上点助手设置,在http://127.0.0.1:50022/config助手配置页面配置一下SSH SFTP Telnet RDP的客户端配置,选用你习惯使用的客户端工具,例如SSH使用SecureCRT

5、接下来添加主机+账号信息

6、添加运维授权规则

7、接下来就可以在主机运维里对已授权的主机进行运维了

如上图所示,点击SSH后,就会调用本地的SecureCRT登录刚添加的主机资产了

8、Telpport堡垒机还支持运维录像

审计——会话审计中可以查看之前的历史运维记录

查看回放

总结:Teleport是一款简单易用的堡垒机系统,具有小巧、易用,上手非常容易

本文参考官方在线文档https://docs.tp4a.com/

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CentOS下部署漏洞扫描与分析软件Nessus

    Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

    yuanfan2012
  • CentOS7下利用SRS搭建直播流媒体服务器

    SRS is a RTMP/HLS/WebRTC/SRT/GB28181 streaming cluster, high efficiency, stable ...

    yuanfan2012
  • CentOS7下使用Mondo Rescue实现系统全备份

    一套完整的生产应用系统,其部署和实施可能需要涉及多方厂商的协助和配合,如有硬件工程师、软件开发商、操作系统厂商、数据库厂商、系统集成商等等。若应用架...

    yuanfan2012
  • Python-获取图片的大小

    了解过Pillow的都知道,Pillow是一个非常强大的图片处理器,这篇文章主要记录一下Pillow对图片信息的获取:

    py3study
  • Python——关于path的坑

    学习语言,基本都会碰到关于路径拼接的语法,对于业余选手来讲,可能会比较困惑,包括我在内,直到某一天才顿悟…… 雷爆了。。

    Ed_Frey
  • Java并发容器,底层原理深入分析

    将数据分为一段一段的存储,然后给每一段数据配一把锁, 当一个线程占用锁访问其中一个段数据时,其他段的数据也能被其他线程访问。

    李红
  • 初识C语言二维数组

    一维数组只有一个下标,称为一维数组,其数组元素也称为单下标变量。在实际问题中有很多量是二维的或多维的,因此C语言允许构造多维数组。多维数组元素有多个下标,以标识...

    老九学堂-小师弟
  • java visualvm监控远程服务 原

    1、首先确保hostname绑定的不是localhost或者127.0.0.1、0.0.0.0,否则报

    尚浩宇
  • 对象数组的内存图解

    对象数组的概述和案例(掌握) (1)对象数组的概述     数组既可以存储基本数据类型,也可以存储引用类型。它存储引用类型的时候的数组就叫对象数组。 (...

    黑泽君
  • netty案例,netty4.1基础入门篇九《自定义编码解码器,处理半包、粘包数据》

    在实际应用场景里,只要是支持sokcet通信的都可以和Netty交互,比如中继器、下位机、PLC等。这些场景下就非常需要自定义编码解码器,来处理字节码传输,并控...

    小傅哥

扫码关注云+社区

领取腾讯云代金券