使用teleport堡垒机记录操作流程

最新推荐文章于 2023-09-19 16:37:23 发布
最新推荐文章于 2023-09-19 16:37:23 发布
阅读量1.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lunch2020/article/details/106825619
版权 
每次写文档最麻烦的就是截图的处理,经常为了一副截图不得不重新跑一遍流程,最近在使用公司堡垒机的过程中突然想到,堡垒机提供了审计功能,而这个会对屏幕进行录像,对命令进行记录,这样我就可以在安装的时候愉快的进行安装,等安装完成以后再慢慢整理文档,妈妈再也不用担心我会有什么遗漏的地方了。

说干就干,堡垒机软件用的是开源的teleport,软件很小,安装也很简单。
1。安装一台CentOS的虚拟机
2。官网https://tp4a.com/ 下载软件安装包,并上传到之前创建的虚拟机上。
3.在CentOS 上解压tar包,执行目录下的setup.sh
4.web方式对teleport进行后续的设置,端口是7190,设置账户,密码,安装就宣告完成了
安装完成以后在登录系统,在资产管理里面输入需要管理的主机IP,在这里插入图片描述
我只需要在局域网里连接其他主机,所以只要选直接连接就可以了。
添加主机完成以后,在右侧账单里面添加管理员账号,这样登录设备就不需要输密码了,在生产环境可能还需要考虑安全性原因,我就是自己做测试,怎么省力怎么来吧

在这里插入图片描述
添加完主机以后就可以添加用户,

在这里插入图片描述
这里有一个小坑,因为没有配置SMTP服务器,所以创建用户的时候邮件无法发送,所以点确定会出现无法创建用户的错误提示,其实这个时候账户已经建好了。不过需要手动设置一下密码,因为这里没有密码选项。
有了用户和主机就可以添加运维授权了,
在这里插入图片描述
在这里插入图片描述
授权完成以后,就可以在下面的主机运维里面进行连接操作了
在这里插入图片描述
接下来就是这篇文章的主要功能,录像回放了:
在审计菜单下面的会话审计下
在这里插入图片描述
点击回放就可以播放操作回放,而且会跳过静止画面。
对于外网访问,有一点需要注意的地方是除了7190端口需要映射意外,还需要对客户端端口进行映射,具体的配置在core.ini里面
bind-ip=127.0.0.1
bind-port=52080

	[protocol-ssh]
	enabled=true
	lib=tpssh
	bind-ip=0.0.0.0
	bind-port=52189
	
	[protocol-rdp]
	enabled=true
	lib=tprdp
	bind-ip=0.0.0.0
	bind-port=52089
	
	[protocol-telnet]
	enabled=true
	lib=tptelnet
	bind-ip=0.0.0.0
	bind-port=52389
Lunch2020
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
teleport堡垒安装、部署(步骤详细,包含保活脚本)
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的堡垒,即插即用。 内含nginx.conf和保活脚本teleport_check.sh。
堡垒的核心武器:WebSSH录像实现
java666668888的博客
11-22 1401
WebSSH终端录像的实现终于来了 前边写了两篇文章『Asciinema:你的所有操作都将被录制』和『Asciinema文章勘误及Web端使用介绍』深入介绍了终端录制工具Asciinema,我们已经可以实现在终端下对操作过程的录制,那么在WebSSH中的操作该如何记录并提供后续的回放审计呢? 一种方式是『Asciinema:你的所有操作都将被录制』文章最后介绍的自动录制审计日志的方法...
Teleport 开源堡垒安装使用
acherson的专栏
09-26 2746
文章目录Teleport 开源堡垒安装使用一、介绍二、特点三、安装1、安装跳板核心服务(1)下载安装(2)数据库配置(3)启动(4)初始化配置(4)核心服务经常崩溃解决办法2、安装助手工具四、自定义工具配置五、附件 Teleport 开源堡垒安装使用 一、介绍 ​ Teleport是一款简单易用的开源堡垒系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接...
Teleport安装与配置
weixin_33728708的博客
08-14 1174
系统环境 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # uname -r 3.10.0-693.21.1.el7.x86_64 安装 下载最新的teleport安装包(teleport-server-linux-x64-3.0.1.6.tar),放到/usr/src目录下并执行下列命令: # wget http...
VB局域网远程桌面并录制屏幕(包含截图)
05-09
局域网内客户端运行客户端程序,可以在服务器上显示其桌面,同时可以录制客户端的一切操作,同时可以截取客户端的屏幕。
堡垒使用方法:如何使用堡垒
热门推荐
张桐的博客
04-19 3万+
堡垒在安全运维中的主要功能是,通过堡垒进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒?从安全运维的角度来看,资源授权满足了主层面的安全管理需求,但是一旦登录到主后,团队成员便可对该台主进行任何的操作,所以团队成员在登录主前、后,都处于行云管家堡垒安全监管之下。在行云管家中,把这些安全性更高的主叫做关键设备,展开菜单选择“安全审计/关键设备...
[CVE-2023-42442]JumpServer 会话录像文件未授权访问漏洞
最新发布
whoami
09-19 605
在JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,未授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。是一个抽象基类,它定义了一组用于权限判断的方法,但它本身并没有提供任何默认的权限控制逻辑。由于jumpserver 很多用户还未升级到3以上版本,读者们可以自行搭建漏洞版本范围内的版本进行测试。临时策略可禁止访问/api/v1/terminal/sessions/接口。
奇安信漏扫设备与堡垒问题解析
cqw123698的博客
08-18 6877
奇安信漏扫设备与堡垒问题解析
对webssh实现命令回放功能
weixin_30894389的博客
08-31 446
想要实现webssh的命令记录功能需要一个前端的组件asciinema django服务端代码 1 class WebSSH(WebsocketConsumer): 2 message = {'status': 0, 'message': None} 3 """ 4 status: 5 0: ssh 连接正常, webs...
堡垒 简介
changyanmanman的专栏
01-16 7847
堡垒,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。   其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算
teleport-assist-windows-3.2.2.exe
04-30
Teleport是一款开源的堡垒系统,具有简单易用、易于集成等特性。... Teleport是一款简单易用的开源堡垒系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议
teleport-assist-macos-3.5.5.dmg
03-18
teleport mac 助手,配合新版本的 堡垒服务端3.5.x版本使用,采用github上源码3.5.5beta版编译而成,用于macos系统访问远程资源
piped端口工具
06-12
HCL模拟器使用CRT连接,需要使用的都 端口映射工具。很实用的工具。有需要的请下载。
teleport:Teleport是一款简单易用的堡垒系统
03-11
传送 欢迎使用TELEPORT! 快速了解 Teleport是一种简单的易用的堡垒系统,具有小巧,易用,易于集成的特点,支持RDP和SSH协议的替代和管理。 传送由两大部分构成: 跳板核心服务 WEB操作界面 Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署您自己的堡垒系统!! 支持的操作系统 Teleport支持部署到Linux系统中,当前支持的系统版本如下: Ubuntu 14.04 64位及以上版本 CentOS 7.2 64位及以上版本 依赖环境 因为Teleport内部建了所需的脚本引擎,WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。 延伸阅读 提供帮助 如果您发现电信对您有所帮助,请通过以下方式进行捐赠。您的帮助将给我动力持续更新,并保障服务器继续运行,谢谢!
teleport-assist-windows-3.5.6.zip
04-09
teleport-assist 3.5.6 for win 安装teleport3.5.6后,需要配合最新版本助手程序使用! --- Teleport是一款简单易用的开源堡垒系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
堡垒有录像吗?好用吗?有什么作用?
行云管家
09-02 1008
随着企业数据安全意识的加强,以及国家政策要求,越来越多的企业选择网络安全产品堡垒来确保公司企业IT资产安全了。但还有很多人不了解堡垒相关功能,有企业再问,堡垒有录像吗?好用吗?有什么作用?这里来简单回答一下。
堡垒堡垒的原理
qq_15821487的博客
08-01 1820
即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒概述其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算对网络和服务器的访问。形象地说,终端计算对目标的访问,均需要经过运维安全审计的翻译。...
堡垒作用之事后审计详细讲解
行云管家
09-22 980
众所周知,堡垒的核心功能就是运维审计记录整个运维过程。一旦发生运维事故,将依靠审计记录来进行回溯,是明确责任人和重现事故现场的重要手段,以吸取事故教训,对日后建立严格规范的运维体系有着巨大的作用。但还有一些其余对于堡垒事后审计功能不是很清楚,今天我们就详细讲解一下。 行云管家堡垒事后审计四大内容讲解 一、全程云端录像 整个运维过程将会被以录像的方式进行记录,录像存储在云端(服务器端),可避免数据被篡改。可根据操作记录定位回放或完整重现运维人员对目标设备的整个操作过程,从而真正实现对操作内容的完全审计,
堡垒工作原理
xixiao21的博客
07-07 1万+
1 前言 运维堡垒,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒是一套完整的开源堡垒系统,具有通用商业堡垒所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒完全一样。 2 麒麟开源堡垒的概念和种类 堡垒使用拓朴上说,分为二种 2.1 网关型堡垒 一般采用二层透明桥方式接入网络,一般拓朴位置在运维用户前方,运维用户做运维时,流量通过网关堡垒
vue3中的Teleport 组件如何使用
03-21
Teleport 组件是 Vue3 中新增的一个组件,它可以帮助我们在 DOM 树中移动组件的位置,而不需要重新渲染整个组件。使用 Teleport 组件可以很方便地实现一些特殊的 UI 效果,比如弹出框、模态框等。 使用 Teleport 组件非常简单,只需要在模板中使用 <teleport> 标签,并指定目标位置即可。例如: ``` <teleport to="body"> <div class="modal"> <!-- 模态框内容 --> </div> </teleport> ``` 上面的代码中,我们将模态框的内容放在了 <teleport> 标签中,并指定了目标位置为 body,这样模态框就会被移动到 body 元素下面,而不是在当前组件的位置。 需要注意的是,Teleport 组件只能移动组件的位置,而不能改变组件的层级关系。如果需要改变层级关系,可以使用 z-index 属性或者其他 CSS 技巧。 希望这个回答能够帮助你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值