teleport堡垒机的一些问题

teleport文件下载，将teleport服务映射到公网，权限已经分派好了，但无法ssh，这是什么原因呢？
注意teleport助手的版本要跟部署的是一致的，否则会检测不到状态
出现下面的问题，应该还是在防火墙的端口映射

于是重新审视一下teleport是如何部署的，这样就知道问题在哪里了
1 前提条件

sed -i.back "7s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

2 安装teleport
2.1 下载teleport 安装包

[root@localhost]#wget http://teleport.eomsoft.net/static/download/opensource/teleport-server-linux-x64-3.2.2.tar.gz

  解压安装包并安装：
[root@localhost ~]#tar –zxvf teleport-server-linux-x64-3.2.2.tar.gz
[root@localhost ~]#mv teleport-server-linux-x64-3.2.2  teleport  && cd teleport
[root@localhost ~]# ./setup.sh

默认的安装路径是/usr/local/teleport.以上就安装完成了,接下来我们需要开放一些端口以保证服务的正常运行。(这边因为我防火墙是已经关闭状态所以不用设置)
上面的问题就是在这里，端口并不是只有7190

firewall-cmd --add-port=7190/tcp --permanent (web访问端口7190)
firewall-cmd --add-port=52080/tcp --permanent(web后台RPC接口)
firewall-cmd --add-port=52089/tcp --permanent(RDP跳转服务)
firewall-cmd --add-port=52189/tcp --permanent(ssh跳转服务)
firewall-cmd --reload

teleport默认使用的数据库是sqlite，它也支持mysql，这边使用的mariadb（从centos7开始mariadb为默认的数据库了）。
mariadb的安装这边我就不讲了，我这边数据库已经建好。首先第一步我们需要创建teleport的数据库

[root@localhost ~]#create database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

第二我们需要创建一个用户对teleport数据库有权限读写。
[root@localhost ~]#grant all privileges on teleport.* to teleport@‘localhost’ identified by ‘HBBW_teleport’;

由于teleport默认是sqlite数据库，我们用的是mysql,所以要修改配置文件：
首先我们先备份配置文件
[root@localhost ~]#cp /usr/local/teleport/data/etc/web.ini /usr/local/teleport/data/etc/web.ini.bak

编辑配置文件web.ini：
[root@localhost ~]# vim /usr/local/teleport/data/etc/web.ini

# 重启teleport:
[root@localhost ~]# /etc/init.d/teleport  restart
# (启动)
/etc/init.d/teleport start
# (暂停)
/etc/init.d/teleport stop
# (重启)
/etc/init.d/teleport restart
# (查看运行状态)
/etc/init.d/teleport status

启动完后我们访问http://您的堡垒机IP地址:7190，用户名是admin密码是admin.

然后点击开始创建数据库即可。

这里mysql主机应该是 和web.ini里配置文件一致
然后去官网下载客户端助手。也就是teleport助手 解压安装就行。