堡垒机-安装Teleport

于 2025-05-08 10:40:09 发布
阅读量875 收藏 9
点赞数 37
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XUEWZ25047/article/details/147782638
版权

堡垒机由跳板机演变而来,核心功能是4A理念:身份认证(Authen)、账号管理(Account)、授权控制(Authorize)、安全审计(Audit)

跳板工具+审计功能

堡垒机产品

开源软件

Jumpserver,Teleport

物理硬件设备

购买

云服务

购买

集中管理和审计:提供了单一的接入点,管理对内外网中各种服务器和资源的访问。所有访问请求都必须通过堡垒机进行,堡垒机集中记录、监控和审计所有的访问行为,便于追踪问题源头。

减少攻击面:限制直接访问内网服务器,只有堡垒机可直接访问服务器,减少潜在攻击入口。外部用户或系统无法直接连接到敏感服务器。

权限控制和最小权限原则:使用堡垒机更细致控制谁能够访问哪些资源。管理员根据需要为不同用户分配不同的访问权限,确保每个用户只拥有完成其工作所需最小权限。

保护关键资源:对于一些非常敏感或关键的服务器,如数据库服务器、财务系统等,通过堡垒机限制访问,防止未经授权的访问。

简化合规性要求:许多行业有严格数据保护和隐私法规要求,使用堡垒机可以帮助企业满足这些法规的要求,如记录所有访问尝试、确保数据访问的透明度等。

提升故障排除效率:当出现问题时,由于所有的操作都被记录下来,因此更容易追踪问题的原因,并迅速采取纠正措施。

安装Teleport

准备工作

在企业应用环境下,一般已经部署

关闭防火墙

首先,"systemctl status firewalld"检查防火墙是否处于关闭状态,显示running(绿色)表示防火墙为开启状态

systemctl stop firewalld 关闭防火墙

systemctl disable firewalld 禁止防火墙开机自启动

再次查看防火墙状态

关闭Selinux

首先,"getenforce"查看selinux状态,结果是permissive或disabled都表示关闭,若是enforcing则表示开启

临时关闭命令:setenforce 0

永久关闭,打开“/etc/selinux/config”配置文件

vim /etc/selinux/config

找出中间的行SELINUX=enforcing修改为SELINUX=disabled

部署Teleport服务端

1.创建部署目录

mkdir -p /opt/soft/teleport/data

2.下载Teleport服务端软件包

在官网下载teleport服务端软件包

wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz

若显示"command not found",则yum install -y wget安装wget软件包,之后重新输入此命令

3、移动并解压软件包

将软件压缩包移动到/opt/soft/teleport/目录下

mv teleport-server-linux-x64-3.6.4-b3.tar.gz /opt/soft/teleport/teleport-server-linux-x64-3.6.4-b3.tar.gz

进入到/opt/soft/teleport/目录

cd /opt/soft/teleport/

解压teleport服务端软件包

tar -xzvf teleport-server-linux-x64-3.6.4-b3.tar.gz

4、安装Teleport服务端

进入到解压后的目录中,使用一键安装脚本./setup.sh安装(或者在当前目录下,直接命令安装)

方式一:

方式二:

可以使用默认的安装路径/usr/local/teleport,这里我设置的安装路径为/opt/soft/teleport/data/

若此安装路径的目录已创建,会提示"The target path `/opt/soft/teleport/data/` has already exists,do you want to use it anyway?[YES/no]:"输入Y即可

5、查看Teleport监听端口7190

6、Teleport服务端初始化配置

初次安装完成后,可以在主机浏览器中访问"http://服务器IP地址:7190/"进行初始化设置。

这里访问http://192.168.100.130:7190/,这里默认使用的数据库类型为SQLite。

设置完管理员账号信息后,选择开始配置即可完成初始配置工作。

刷新并访问Teleport首页,输入之前设置好的管理员账号及密码,进入Teleport首页

7、Teleport的服务控制

Teleport有两个服务:

核心服务core和网页服务web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。

操作完整的teleport服务:

启动:/etc/init.d/teleport start

停止:/etc/init.d/teleport stop

重启:/etc/init.d/teleport restart

查看运行状态:/etc/init.d/teleport status

仅操作核心服务core:

启动:/etc/init.d/teleport start core

停止:/etc/init.d/teleport stop core

重启:/etc/init.d/teleport restart core

仅操作网页服务 web:

启动:/etc/init.d/teleport start web

停止:/etc/init.d/teleport stop web

重启:/etc/init.d/teleport restart web

JavaScript 入门-篇:JavaScript 事件与 DOM 操作
04-04 996
JavaScript 中,事件是一种机制,它使网页能够对各种用户操作或系统行为做出响应。通过事件,网页不再是静态的展示,而是能够与用户进行交互,为用户提供更加丰富和动态的体验。
如何实现鼠标放在图片上出现文字说明效果?
热门推荐
AlloyTeam-Zy
08-10 1万+
最近在浏览网页时,看到一些图片鼠标一放上去呢,就会有说明文字“浮”上来,移开又“沉”下去,感觉好炫!自己就在网上找实现代码啊,看看事件是怎么实现的!然后就找到了如下的代码: 蚂蚁部落 .main{ width:738px; height:280px; margin
html鼠标移动到图片显示冒泡框,Bootstrap 教程 - 提示冒泡(Tooltip)
weixin_39965881的博客
06-08 1225
提示冒泡(Tooltip)使用CSS3为CSS和JavaScript添加自定义Bootstrap工具提示的文档和示例,用于本地标题存储的动画和数据属性。概览使用提示冒泡持件时应了解以下:Tooltip提示冒泡组件依赖于 Popper.js ,你必须将popper.min.js 文件放在 bootstrap.js之前调用,或者使用 bootstrap.bundle.min.js / bootstra...
dom例子五(鼠标移动提示-div放大-图片轮换)
菜园里的一只鸟
06-10 858
案例十三 : 图片每隔一定时间,换一张图片,循环展示 var filename=1; alert(filename); function Refresh(){ var imgMM=document.getElementById("imgMM"); if(!imgMM){ return; } /* var now=new Date()
JavaScript实现鼠标悬停提示层的完整教程
weixin_30481539的博客
09-15 1958
本文还有配套的精品资源,点击获取 简介:在JavaScript编程中,实现鼠标悬停提示层是提升用户交互体验的重要方式。本文介绍如何使用CSS和JavaScript创建和控制提示层(tooltip),使其在用户鼠标悬停时显示相关详细信息,并在鼠标移开时隐藏。具体包括了tooltip的样式设计、显示与隐藏逻辑处理以及位置调整等关键步骤。此外,文中还建议了代码封装和响应式设计的考...
你不知道的JavaScript--Item29 DOM基础详解
小平果的欢乐谷
11-08 1567
看完JavaScript高级程序设计,整理了一下里面的DOM这一块的知识点,比较多,比较碎!DOM在整个页面的地位如DOM(文档对象模型)是针对HTML 和XML 文档的一个API(应用程序编程接口)。DOM描,绘了一个层次化的节点树,允许开发人员添加、移除和修改页面的某一部分.1、节点层次DOM 可以将任何HTML 或XML 文档描绘成一个由多层节点构成的结构。节点分为几种不同的类型,每种类型
Vue3中的模板指令——DOM事件监听指令v-on
传播有益的技术文章,力求精准、专业、专心、专享
06-06 1832
使用v-on指令 (简写为@) 来监听DOM事件,并在事件触发时执行对应的JavaScript脚本。用法:v-on:click="handler"或@click="handler"。
HTML DOM事件以及on事件之
weixin_44540155的博客
04-08 1653
HTML DOM事件以及on事件之 开发工具与关键技术:VS JavaScript 作者:吴泽锋 撰写时间:2019年4月8日 1、JavaSccript HTML DOM事件 HTML DOM 使 JavaScript有能力对 HTML 事件做出反应。 HTML 事件的例子,如: 1、当用户点击鼠标时; 2、当网页已经加载时; 3、当图片已经加载...
实现6种炫酷的鼠标滑过图片显示遮罩层特效.zip
07-11
"实现6种炫酷的鼠标滑过图片显示遮罩层特效.zip"这个压缩包文件包含了一组JavaScript实现的图片特效,旨在当用户将鼠标指针滑过图片时,会触发一个遮罩层展示,为用户提供更多的信息或者增强视觉体验。下面我们将...
Jquery中国地热点效果-鼠标经过弹出提示层信息的简单实例
12-11
标题中的“Jquery中国地热点效果-鼠标经过弹出提示层信息的简单实例”是指使用jQuery库实现的一个功能,当用户鼠标悬停在地上的特定区域(热点)时,会弹出一个提示显示相关信息。这个功能常用于交互式地...
jQuery实现鼠标移到某个对象时弹出显示层功能
10-18
在调用这个插件方法时,只需要选择触发弹出层显示的元素,并调用`myHoverTip`方法,传入弹出层的ID即可。例如,如果有这样一个链接,当鼠标移上去时,我们想要显示一个信息层: ```html 查看收件人回执情况 ``` ...
循环出按钮点击按钮显示按钮上面文字 vue el-button_前端学习计划之VUE学习(一)...
weixin_34362937的博客
02-03 1812
Vue 是什么Vue是一套用于构建用户界面的渐进式框架。Vue被设计为可以自底向上逐层应用。Vue的核心库只关注视层,易上手,便于和第三方库或既有项目整合。现代化的工具链和各种类库结合使用,Vue也更适合做复杂的单页面应用SPA(SinglePage Web Application)起步假设您已经了解了关于HTML、CSS和JavaScript的相关知识。创建一个文件,命名·hello.html...
游戏开发的Typescript(2)禁忌函数 - 类 eval()函数
wgc2k的博客
05-02 944
在 TypeScript 里,eval()是个内置函数,其作用是对字符串形式的 JavaScript 代码进行解析并执行。
空值运算符最佳实践清单(适用于 Vue 项目)
最新发布
字节叔叔
05-07 72
建议理由优先使用?替代深层&&判断更清晰、简洁展示用户数据或接口返回值时配合??提供默认值防止界面空白或崩溃表单初始值统一使用??''处理避免 uncontrolled 警告在 computed / methods 中统一处理空值逻辑保持模板整洁编写公用函数封装复杂的空值获取提升代码复用性。
VUE3报错 ReferenceError: Cannot access ‘openInit‘ before initialization
dy1717的博客
05-05 423
vue3 ReferenceError: Cannot access xxx before initialization问题报错处理
通过查询数据库来实现树状结构
爱酷码的博客
05-05 231
要实现树状结构,您可以使用数据库中存储树形结构的数据,并通过适当的查询语句将其转化为树状结构。以下是一个示例,假设您有一个名为“nodes”的数据库表,其中包含节点的数据和父子关系。这个查询利用了WITH RECURSIVE语句来递归检索节点及其父节点,然后按树状结构进行排序。您可以根据实际情况修改查询以适应您的数据表结构和需求。一旦您获得了树状结构的数据,您可以将其转化为形形式以展示树状结构。您可以使用递归查询来构造树状结构
字节跳动在GitHub上有哪些开源项目
interpromotion的博客
04-23 2406
字节跳动(ByteDance)在GitHub上开源了许多项目,涵盖前端、后端、云原生、AI、数据库等多个领域。这些项目体现了字节跳动在技术领域的广泛投入,适合开发者学习或直接应用于生产环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值