云主机安装teleport开源堡垒机
环境准备
我用的移动云云主机,使用的系统为Centos 7.5,并且已通过ssh方式登陆到云主机上
server端支持linux平台进行部署
- Ubuntu 14.04 64位 及以上版本
- Centos 7.0 64位 及以上版本
- Debian 6.0 64位 及以上版本
- Redhat 6.2 64位 及以上版本
安装
- 获取最新版本堡垒机安装包
登陆云主机通过git命令获取安装
sudo yum update
sudo yum upgrade
sudo yum install wget
wget https://tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz
部署
cp teleport-server-linux-x64-3.2.2.tar.gz /opt
cd /opt
tar -zxvf teleport-server-linux-x64-3.2.2.tar.gz //解压缩程序
sudo ./setup.sh
安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport
(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay
目录下,会占用/usr
的空间,因此建议安装完成后指定回访文件的存储路径。
安装完成,所有状态都为running即可进行初始化设置。
初始化配置
初次安装完成后,可以访问http://你的teleport服务器IP:7190
进行初始化设置。
- 如使用云服务商的云主机服务,记得在安全组或者防火墙放开7190端口
初始化设置时,需要确定使用的数据库类型。Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。
您需要在这里设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:
初始化配置完成,刷新页面就可以进入teleport的登陆界面。
使用手册
官方使用手册登录 - Teleport 文档 (tp4a.com)
注意事项
如果出现无法通过teleport服务器连接上远程服务器,请仔细检查防火墙是否放开对应端口
云主机用户需要格外注意
- 默认放开端口
服务 | 协议 | 对应端口号 |
---|---|---|
ssh | tcp | 52189 |
rdp | tcp | 52089 |
telnet | tcp | 52389 |
如需要更改,请修改位于/teleport/data/etc/core.ini
并重启服务/etc/init.d/teletport restart