Teleport 堡垒机

Teleport

https://cloud.tencent.com/developer/article/2196363
https://docs.tp4a.com/

一、Teleport介绍

跳板机、堡垒机的概念

跳板机就是一台服务器而已，运维人员在使用管理服务器的时候，必须先连接上跳板机，然后才能去操控内网中服务器，才能登录到目标设备上进行维护和操作。

Teleport 是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。

Teleport由两大部分构成：

①跳板核心服务

②WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！

跳板机的优缺点：

优点：集中式对服务器进行管理

缺点：没有实现对于运维人员的行为操作监控和审计，使用跳板机的过程中，还有可能在服务器上进行错误操作，一旦出现错误操作，很难定位到实施人。
特点

 极易部署
简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

 安全增强
配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

 单点登录
只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

 按需授权
可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

 运维审计
对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

二、Linux平台部署Teleport

安装Teleport

首先您需要到官方地址下载最新teleport的Linux版本安装包

官方地址: https://tp4a.com/download

将下载到安装包放到/app/tools目录中，然后执行下列命令

执行 .setup.sh

现在可以通过浏览器访问了

2. 初始化配置

   初次安装完成后，可以访问http://你的堡垒机ip地址:7190进行初始化设置

进行开始配置

初始化配置完成后,刷新页面即可进入登录页面

三、Teleport 实战应用

资产模块

①添加主机

②添加账号

③批量添加主机和账号

运维模块

①主机运维

即可查看自己能够进行远程连接的主机和账号列表

如果提示未安装Teleport助手，需要安装一下

在官网下载了直接安装就完事了

②在线会话

一旦建立了远程连接，可以查看看到这些连接了

审计模块

①会话审计

系统

①系统日志

可以参数官方文档

https://docs.tp4a.com/guide_asset/#13