上一篇-->传送门: 企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
介绍:
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
特点:
- 极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
- 安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
- 单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
- 按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
- 运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
环境:
CentOS 7.5
Teleport 3.2.2
部署:
Teleport的安装部署非常简单,只需一分钟就可以完成。您需要先下载二进制安装包。
Teleport下载:https://tp4a.com/download
Teleport在线文档:https://docs.tp4a.com/
----> 传送门: 企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
服务控制:
Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。
操作完整的 teleport 服务:
-
启动:
/etc/init.d/teleport start -
停止:
/etc/init.d/teleport stop -
重启:
/etc/init.d/teleport restart -
查看运行状态:
/etc/init.d/teleport status
仅操作核心服务 core:
-
启动:
/etc/init.d/teleport start core -
停止:
/etc/init.d/teleport stop core -
重启:
/etc/init.d/teleport restart core
仅操作网页服务 web:
-
启动:
/etc/init.d/teleport start web -
停止:
/etc/init.d/teleport stop web -
重启:
/etc/init.d/teleport restart web
管理Linux主机:
Teleport助手下载:https://tp4a.com/download
Teleport在线文档:https://docs.tp4a.com/
1.添加主机
2.配置添加的主机信息
注意:
出现这个错误说明没有下载助手,需要下载助手才可以远程连接。点击箭头处下载你相应的助手安装即可。
助手安装完成后,会自动运行在Windows任务栏中,远程管理主机时需要打开。
3.助手安装后测试远程管理Linux主机
可以看到已经成功连接上我们刚才添加的Linux主机。
管理Windows主机:
1.添加Windows主机
2.查看Windows主机IP信息与用户
3.配置Windows主机连接信息
4.Windows主机上远程连接配置
在远程的Windows主机上打开“计算机-属性-远程设置”,将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”勾选项去掉。如果有选择协议的选项,请选择“允许运行任意版本远程桌面的计算机连接” 。
5.测试远程管理Windows主机
可以看到Windows主机远程连接成功。
其他问题解决:
官方远程连接问题解答:https://docs.tp4a.com/faq_remote/
↓↓↓↓↓↓
最近刚申请了个微信公众号,上面也会分享一些运维知识,大家点点发财手关注一波,感谢大家。 【原创公众号】:非著名运维 【福利】:公众号回复 “资料” 送运维自学资料大礼包哦!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
