Teleport：開源簡單易用的堡壘機(jī)

一、Teleport介紹

跳板機(jī)、堡壘機(jī)的概念

跳板機(jī)就是一臺(tái)服務(wù)器而已，運(yùn)維人員在使用管理服務(wù)器的時(shí)候，必須先連接上跳板機(jī)，然后才能去操控內(nèi)網(wǎng)中服務(wù)器，才能登錄到目標(biāo)設(shè)備上進(jìn)行維護(hù)和操作。

Teleport 是一款簡單易用的開源堡壘機(jī)系統(tǒng)，具有小巧、易用的特點(diǎn)，支持RDP/SSH/SFTP/Telnet協(xié)議的遠(yuǎn)程連接和審計(jì)管理。

Teleport由兩大部分構(gòu)成：

①跳板核心服務(wù)

②WEB操作界面

Teleport非常小巧且極易安裝部署：僅需一分鐘，就可以安裝部署一套您自己的堡壘機(jī)系統(tǒng)！

跳板機(jī)的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：集中式對服務(wù)器進(jìn)行管理

缺點(diǎn)：沒有實(shí)現(xiàn)對于運(yùn)維人員的行為操作監(jiān)控和審計(jì)，使用跳板機(jī)的過程中，還有可能在服務(wù)器上進(jìn)行錯(cuò)誤操作，一旦出現(xiàn)錯(cuò)誤操作，很難定位到實(shí)施人。

特點(diǎn)

極易部署

簡潔設(shè)計(jì)，小巧靈活，無額外依賴，確保您可以在5分鐘內(nèi)完成安裝部署，開始使用。

安全增強(qiáng)

配置遠(yuǎn)程主機(jī)為僅被您的teleport服務(wù)器連接，可有效降低嗅探、掃描、暴力破解等攻擊風(fēng)險(xiǎn)。

單點(diǎn)登錄

只需登錄您的teleport服務(wù)器，即可一鍵連接您的任意遠(yuǎn)程主機(jī)，無需記憶每臺(tái)遠(yuǎn)程主機(jī)的密碼了。

按需授權(quán)

可以隨時(shí)授權(quán)指定運(yùn)維人員訪問指定的遠(yuǎn)程主機(jī)，也可隨時(shí)回收授權(quán)。僅僅需要幾次點(diǎn)擊！

運(yùn)維審計(jì)

對遠(yuǎn)程主機(jī)的操作均有詳細(xì)記錄，支持操作記錄錄像、回放，審計(jì)工作無負(fù)擔(dān)。

二、Linux平臺(tái)部署Teleport

安裝Teleport

首先您需要到官方地址下載最新teleport的Linux版本安裝包

官方地址: https://tp4a.com/download

將下載到安裝包放到/app/tools目錄中，然后執(zhí)行下列命令

執(zhí)行 .setup.sh

現(xiàn)在可以通過瀏覽器訪問了

2.初始化配置

初次安裝完成后，可以訪問http://你的堡壘機(jī)ip地址:7190進(jìn)行初始化設(shè)置

進(jìn)行開始配置

初始化配置完成后,刷新頁面即可進(jìn)入登錄頁面

三、Teleport 實(shí)戰(zhàn)應(yīng)用

資產(chǎn)模塊

①添加主機(jī)

②添加賬號(hào)

③批量添加主機(jī)和賬號(hào)

運(yùn)維模塊

①主機(jī)運(yùn)維

即可查看自己能夠進(jìn)行遠(yuǎn)程連接的主機(jī)和賬號(hào)列表

如果提示未安裝Teleport助手，需要安裝一下

在官網(wǎng)下載了直接安裝就完事了

②在線會(huì)話

一旦建立了遠(yuǎn)程連接，可以查看看到這些連接了

審計(jì)模塊

①會(huì)話審計(jì)

系統(tǒng)

①系統(tǒng)日志

可以參數(shù)官方文檔

https://docs.tp4a.com/guide_asset/#13

審核編輯 ：李倩