Linux系统之部署teleport堡垒机平台

简介: Linux系统之部署teleport堡垒机平台

一、teleport介绍

Teleport是一款简单易用的堡垒机系统,具有小技巧、易用、易于集成的特点,支持RDP和SSH协议的跳转和管理。

二、检查系统环境

1.检查系统版本

[root@jeven ~]# cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

2.检查系统内核版本

[root@jeven ~]# uname -r 
3.10.0-957.el7.x86_64

三、下载软件包


[root@jeven teleport]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
--2022-12-03 23:07:13--  https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
Resolving tp4a.com (tp4a.com)... 39.97.125.170
Connecting to tp4a.com (tp4a.com)|39.97.125.170|:443... connected.
ERROR: cannot verify tp4a.com's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’:
  Issued certificate has expired.
To connect to tp4a.com insecurely, use `--no-check-certificate'.
[root@jeven teleport]# ls
[root@jeven teleport]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz --no-check-certificate
--2022-12-03 23:07:25--  https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
Resolving tp4a.com (tp4a.com)... 39.97.125.170
Connecting to tp4a.com (tp4a.com)|39.97.125.170|:443... connected.
WARNING: cannot verify tp4a.com's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’:
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 32717761 (31M) [application/octet-stream]
Saving to: ‘teleport-server-linux-x64-3.6.4-b3.tar.gz’

100%[============================================================================================================>] 32,717,761  2.33MB/s   in 11s    

2022-12-03 23:07:36 (2.80 MB/s) - ‘teleport-server-linux-x64-3.6.4-b3.tar.gz’ saved [32717761/32717761]

[root@jeven teleport]# ls
teleport-server-linux-x64-3.6.4-b3.tar.gz


四、部署teleport系统

1.解压软件包

[root@jeven teleport]# ls
teleport-server-linux-x64-3.6.4-b3.tar.gz
[root@jeven teleport]# tar -xzf teleport-server-linux-x64-3.6.4-b3.tar.gz 
[root@jeven teleport]# ls
teleport-server-linux-x64-3.6.4-b3  teleport-server-linux-x64-3.6.4-b3.tar.gz
[root@jeven teleport]# 


2.安装teleport

[root@jeven teleport-server-linux-x64-3.6.4-b3]# sh ./setup.sh 

[]===========================================================================[]
 | Teleport Server Installation                                              |
 |===========================================================================|
 |    ver: 3.6.4                                                             |
 | author: apex.liu@qq.com                                                   |
[]===========================================================================[]

Welcome to install Teleport Server!

NOTICE: There are a few steps need you enter information or make choice,
        if you want to use the DEFAULT choice, just press `Enter` key.
        Otherwise you need enter the highlight character to make choice.


Prepare installation...
 - check local installation ... [not exists]


Set installation path [/usr/local/teleport]: 
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/bin]
     -> [/usr/local/teleport/bin]
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/www]
     -> [/usr/local/teleport/www]
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/tmp/etc]
     -> [/usr/local/teleport/data/etc]
process [daemon.in] to [/etc/init.d/teleport]
process [start.sh.in] to [/usr/local/teleport/start.sh]
process [stop.sh.in] to [/usr/local/teleport/stop.sh]
process [status.sh.in] to [/usr/local/teleport/status.sh]

start services...
starting teleport web ... [done]
starting teleport core server ... [done]

check services status...
teleport web server is running.
teleport core server is running.

--==[ ALL DONE ]==--

3.查看服务端口


[root@jeven ~]# netstat -tunlp |grep 7190
tcp        0      0 0.0.0.0:7190            0.0.0.0:*               LISTEN      79624/tp_web        
[root@jeven ~]# 

五、teleport的初始配置

image.png

image.png

六、访问teleport

1.登录teleport

image.png

2.访问teleport的服务端首页

image.png

七、官网下载客户端z助手

https://tp4a.com/download
image.png
相关文章
|
1月前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
82 3
|
1月前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
75 2
|
7天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
121 78
|
22小时前
|
消息中间件 Java Kafka
【手把手教你Linux环境下快速搭建Kafka集群】内含脚本分发教程,实现一键部署多个Kafka节点
本文介绍了Kafka集群的搭建过程,涵盖从虚拟机安装到集群测试的详细步骤。首先规划了集群架构,包括三台Kafka Broker节点,并说明了分布式环境下的服务进程配置。接着,通过VMware导入模板机并克隆出三台虚拟机(kafka-broker1、kafka-broker2、kafka-broker3),分别设置IP地址和主机名。随后,依次安装JDK、ZooKeeper和Kafka,并配置相应的环境变量与启动脚本,确保各组件能正常运行。最后,通过编写启停脚本简化集群的操作流程,并对集群进行测试,验证其功能完整性。整个过程强调了自动化脚本的应用,提高了部署效率。
【手把手教你Linux环境下快速搭建Kafka集群】内含脚本分发教程,实现一键部署多个Kafka节点
|
11天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
45 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
1月前
|
缓存 Java Linux
如何解决 Linux 系统中内存使用量耗尽的问题?
如何解决 Linux 系统中内存使用量耗尽的问题?
130 48
|
7天前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
57 13
|
1月前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
32 3
|
8天前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
25 0
|
1月前
|
存储 运维 Linux
如何在 Linux 系统中使用 envsubst 命令替换环境变量?
`envsubst` 是 Linux 系统中用于替换文本中环境变量值的实用工具。本文分三部分介绍其工作原理、使用方法及实际应用,包括配置文件替换、脚本执行中环境变量替换和动态生成文件等场景,帮助用户高效利用 `envsubst` 进行开发和运维工作。
53 4