前言
相对于 Jumpserver 而言部署更加简单,Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
特点:
- 极易部署:简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
- 安全增强:配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
- 单点登录:只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
- 按需授权:可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
- 运维审计:对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
一、安装
安装包下载:https://tp4a.com/download
1、上传安装包至服务器并解压
tar xzf teleport-server-linux-x64-3.2.2.tar.gz -C /opt/
mv /opt/teleport-server-linux-x64-3.2.2 /opt/teleport
2、修改配置
vim /opt/teleport/data/tmp/etc/web.ini
...
[database]
; database in use, should be sqlite/mysql, default to sqlite.
type=mysql
; sqlite-file=/usr/local/teleport/data/db/teleport.db
mysql-host=172.27.0.16
mysql-port=3306
mysql-db=jumpserver
mysql-prefix=tp_
mysql-user=jumpserver
mysql-password=zhurs@123
...
数据库安装略:
# 创建数据库
CREATE DATABASE IF NOT EXISTS jumpserver DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
# 创建程序用户并授权
CREATE USER jumpserver@'%' IDENTIFIED BY 'zhurs@123';
GRANT ALL PRIVILEGES ON jumpserver.* TO jumpserver@'%';
FLUSH PRIVILEGES;
注意:数据库的字符集必须是 utf-8 ,否则会出现乱码,或者初始化表数据时会失败。
3、启动服务
cd /opt/teleport/
./setup.sh
启动服务后看看相关配置路径:
[root@jump teleport]# cd /usr/local/teleport
[root@jump teleport]# ll
total 24
drwxrwxr-x 3 root root 4096 Jan 23 2019 bin
drwxr-xr-x 6 root root 4096 Apr 8 20:23 data
-rwxr-xr-x 1 root root 1118 Apr 8 21:14 start.sh
-rwxr-xr-x 1 root root 568 Apr 8 21:14 status.sh
-rwxr-xr-x 1 root root 779 Apr 8 21:14 stop.sh
drwxrwxr-x 4 root root 4096 Jan 23 2019 www
# 配置文件路径:data/etc/web.ini
# 会话录像存储路径:data/replay
# 启动脚本:start.sh
# 关闭脚本:stop.sh
# 状态检查脚本:status.sh
4、初始化
浏览器输入:http://yourhostip:7190
二、验证
登录后即可进入系统:
至此,TELEPORT 已经部署完成!!接下来就是点点点操作,略。
小结
相较于 jumpserver 部署非常简单,功能不多(没有 jumpserver 全面),但基本能满足需求。使用过程中给我的感觉一般,大家可以部署上去体验以下哦。