每次写文档最麻烦的就是截图的处理,经常为了一副截图不得不重新跑一遍流程,最近在使用公司堡垒机的过程中突然想到,堡垒机提供了审计功能,而这个会对屏幕进行录像,对命令进行记录,这样我就可以在安装的时候愉快的进行安装,等安装完成以后再慢慢整理文档,妈妈再也不用担心我会有什么遗漏的地方了。
说干就干,堡垒机软件用的是开源的teleport,软件很小,安装也很简单。
1。安装一台CentOS的虚拟机
2。官网https://tp4a.com/ 下载软件安装包,并上传到之前创建的虚拟机上。
3.在CentOS 上解压tar包,执行目录下的setup.sh
4.web方式对teleport进行后续的设置,端口是7190,设置账户,密码,安装就宣告完成了
安装完成以后在登录系统,在资产管理里面输入需要管理的主机IP,
我只需要在局域网里连接其他主机,所以只要选直接连接就可以了。
添加主机完成以后,在右侧账单里面添加管理员账号,这样登录设备就不需要输密码了,在生产环境可能还需要考虑安全性原因,我就是自己做测试,怎么省力怎么来吧
添加完主机以后就可以添加用户,
这里有一个小坑,因为没有配置SMTP服务器,所以创建用户的时候邮件无法发送,所以点确定会出现无法创建用户的错误提示,其实这个时候账户已经建好了。不过需要手动设置一下密码,因为这里没有密码选项。
有了用户和主机就可以添加运维授权了,
授权完成以后,就可以在下面的主机运维里面进行连接操作了
接下来就是这篇文章的主要功能,录像回放了:
在审计菜单下面的会话审计下
点击回放就可以播放操作回放,而且会跳过静止画面。
对于外网访问,有一点需要注意的地方是除了7190端口需要映射意外,还需要对客户端端口进行映射,具体的配置在core.ini里面
bind-ip=127.0.0.1
bind-port=52080
[protocol-ssh]
enabled=true
lib=tpssh
bind-ip=0.0.0.0
bind-port=52189
[protocol-rdp]
enabled=true
lib=tprdp
bind-ip=0.0.0.0
bind-port=52089
[protocol-telnet]
enabled=true
lib=tptelnet
bind-ip=0.0.0.0
bind-port=52389