一、Teleport介紹

跳板機、堡壘機的概念

跳板機就是一臺服務器而已，運維人員在使用管理服務器的時候，必須先連接上跳板機，然后才能去操控內網中服務器，才能登錄到目標設備上進行維護和操作。

Teleport 是一款簡單易用的開源堡壘機系統，具有小巧、易用的特點，支持RDP/SSH/SFTP/Telnet協議的遠程連接和審計管理。

Teleport由兩大部分構成：

①跳板核心服務

②WEB操作界面

Teleport非常小巧且極易安裝部署：僅需一分鐘，就可以安裝部署一套您自己的堡壘機系統！

跳板機的優缺點：

優點：集中式對服務器進行管理

缺點：沒有實現對于運維人員的行為操作監控和審計，使用跳板機的過程中，還有可能在服務器上進行錯誤操作，一旦出現錯誤操作，很難定位到實施人。

特點

極易部署

簡潔設計，小巧靈活，無額外依賴，確保您可以在5分鐘內完成安裝部署，開始使用。

安全增強

配置遠程主機為僅被您的teleport服務器連接，可有效降低嗅探、掃描、暴力破解等攻擊風險。

單點登錄

只需登錄您的teleport服務器，即可一鍵連接您的任意遠程主機，無需記憶每臺遠程主機的密碼了。

按需授權

可以隨時授權指定運維人員訪問指定的遠程主機，也可隨時回收授權。僅僅需要幾次點擊！

運維審計

對遠程主機的操作均有詳細記錄，支持操作記錄錄像、回放，審計工作無負擔。

二、Linux平臺部署Teleport

安裝Teleport

首先您需要到官方地址下載最新teleport的Linux版本安裝包

官方地址: https://tp4a.com/download

將下載到安裝包放到/app/tools目錄中，然后執行下列命令

執行 .setup.sh

現在可以通過瀏覽器訪問了

2.初始化配置

初次安裝完成后，可以訪問http://你的堡壘機ip地址:7190進行初始化設置

進行開始配置

初始化配置完成后,刷新頁面即可進入登錄頁面

三、Teleport 實戰應用

資產模塊

①添加主機

②添加賬號

③批量添加主機和賬號

運維模塊

①主機運維

即可查看自己能夠進行遠程連接的主機和賬號列表

如果提示未安裝Teleport助手，需要安裝一下

在官網下載了直接安裝就完事了

②在線會話

一旦建立了遠程連接，可以查看看到這些連接了

審計模塊

①會話審計

系統

①系統日志

可以參數官方文檔

https://docs.tp4a.com/guide_asset/#13

審核編輯 ：李倩