Teleport
https://cloud.tencent.com/developer/article/2196363
https://docs.tp4a.com/
一、Teleport介绍
跳板机、堡垒机的概念
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中服务器,才能登录到目标设备上进行维护和操作。
Teleport 是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。
Teleport由两大部分构成:
①跳板核心服务
②WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!
跳板机的优缺点:
优点:集中式对服务器进行管理
缺点:没有实现对于运维人员的行为操作监控和审计,使用跳板机的过程中,还有可能在服务器上进行错误操作,一旦出现错误操作,很难定位到实施人。
特点
极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
二、Linux平台部署Teleport
安装Teleport
首先您需要到官方地址下载最新teleport的Linux版本安装包
官方地址: https://tp4a.com/download
将下载到安装包放到/app/tools目录中,然后执行下列命令
执行 .setup.sh
现在可以通过浏览器访问了
初始化配置
初次安装完成后,可以访问http://你的堡垒机ip地址:7190进行初始化设置
进行开始配置
初始化配置完成后,刷新页面即可进入登录页面
三、Teleport 实战应用
资产模块
①添加主机
②添加账号
③批量添加主机和账号
运维模块
①主机运维
即可查看自己能够进行远程连接的主机和账号列表
如果提示未安装Teleport助手,需要安装一下
在官网下载了直接安装就完事了
②在线会话
一旦建立了远程连接,可以查看看到这些连接了
审计模块
①会话审计
系统
①系统日志
可以参数官方文档
https://docs.tp4a.com/guide_asset/#13
最后编辑:Jeebiz 更新时间:2024-11-01 12:19