上一篇-->传送门:企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
介绍:
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
特点:
- 极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
- 安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
- 单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
- 按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
- 运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
环境:
CentOS 7.5
Teleport 3.2.2
部署:
Teleport的安装部署非常简单,只需一分钟就可以完成。您需要先下载二进制安装包。
Teleport下载:https://tp4a.com/download
Teleport在线文档:https://docs.tp4a.com/
----> 传送门:企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
服务控制:
Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。
操作完整的 teleport 服务:
- 启动:
/etc/init.d/teleport start
- 停止:
/etc/init.d/teleport stop
- 重启:
/etc/init.d/teleport restart
- 查看运行状态:
/etc/init.d/teleport status
仅操作核心服务 core:
- 启动:
/etc/init.d/teleport start core
- 停止:
/etc/init.d/teleport stop core
- 重启:
/etc/init.d/teleport restart core
仅操作网页服务 web:
- 启动:
/etc/init.d/teleport start web
- 停止:
/etc/init.d/teleport stop web
- 重启:
/etc/init.d/teleport restart web
管理Linux主机:
Teleport助手下载:https://tp4a.com/download
Teleport在线文档:https://docs.tp4a.com/
1.添加主机
2.配置添加的主机信息
注意:
出现这个错误说明没有下载助手,需要下载助手才可以远程连接。点击箭头处下载你相应的助手安装即可。
安装完成后,会自动运行在Windows任务栏中,远程管理主机时需要打开。
3.助手安装后测试远程管理Linux主机
可以看到已经成功连接上我们刚才添加的Linux主机。
管理Windows主机:
1.添加Windows主机
2.查看Windows主机IP信息与用户
4.Windows主机上远程连接配置
在远程的Windows主机上打开“计算机-属性-远程设置”,将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”勾选项去掉。如果有选择协议的选项,请选择“允许运行任意版本远程桌面的计算机连接” 。
5.测试远程管理Windows主机
可以看到Windows主机远程连接成功。
其他问题解决:
官方远程连接问题解答:https://docs.tp4a.com/faq_remote/
