Centos7.9部署Teleport堡垒机

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
1)跳板核心服务
2)WEB操作界面
Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便
特点
1、极易部署,简洁设计,小巧灵活,无额外依赖
2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险
3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码
4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权
5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

数据库默认使用sqlite数据库,

SQLite是一个轻型的数据库,无需任何服务,无需任何配置的绿色数据库。

SQLite是一个进程内库,它实现了一个自包含、无服务器、零配置、事务性SQL数据库引擎。

SQLite是一个嵌入式SQL数据库引擎。与大多数其他SQL数据库不同,SQLite没有单独的服务器进程。SQLite直接读写普通磁盘文件。包含多个表、索引、触发器和视图的完整SQL数据库包含在单个磁盘文件中。

需要在teleport/data/etc/web.ini配置

sqlite-file=/usr/local/teleport/data/db/teleport.db

也可以部署到mysql(mariadb)上,我使用mysql作为数据库存储

部署MySQL数据库

[root@teleport ~]# yum install mysql mysql-server mysql-devel -y
[root@teleport ~]# systemctl start mysqld
[root@teleport ~]# systemctl enable mysqld

创库并授权用户

mysql> CREATE database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';

mysql> flush privileges;

下载并解压

[root@teleport ~]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz

[root@teleport ~]# tar zxvf teleport-server-linux-x64-3.2.2.tar.gz

部署Teleport

[root@teleport ~]# cd teleport-server-linux-x64-3.2.2

[root@teleport ~]# ./setup.sh

修改配置文件

[root@teleport ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1

mysql-port=3306

mysql-db=teleport

mysql-prefix=tp_

mysql-user=teleport

mysql-password=your_password
[root@teleport ~]# systemctl start teleport.service

[root@teleport ~]# systemctl enable teleport.service

可视化web配置

访问http://主机ip地址:7190进行配置服务器的数据库信息和管理员信息

安装完,刷新浏览器后重新登录

1、资产----主机及帐号
创建服务器登录----帐号数----添加帐号

2、用户管理

创建用户----添加用户信息(角色,帐号,姓名,email)

3、运维授权

新建授权策略----点击授权策略

左侧添加用户或者用户组----右侧添加授权的资产

4、主机运维

宿主机安装并启动Teleport助手
使用SSH连接远程linux主机(内置putty),windows主机(内置freerdp)
可以在助手设置中选择自己擅长使用的远程工具

5、审计

审计授权

会话审计

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上
备份数据库,将bak.sql传送到新服务器

[root@teleport ~]# mysqldump -u root -p teleport > /tmp/bak.sql

新机器还原数据

mysql> create database teleport;

mysql> source /tmp/bak.sql

centos7部署teleport堡垒机的更多相关文章

  1. centos7.6 jumpserver 堡垒机 重启启动顺序

    cd /sdata/usr/local python3. -m venv py3 source /sdata/usr/local/py3/bin/activate cd /sdata/usr/loca ...

  2. 快速部署jumpserver堡垒机

    jumpserver版本:Version 1.4.1-2 (社区版) 主机IP地址:10.0.0.105 准备环境1.安装依赖yum -y install wget sqlite-devel xz g ...

  3. 简单易用的堡垒机系统—Teleport

    简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机 ...

  4. 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计. 官网网址:http://teleport.eomsoft.net/ github地址: ...

  5. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  6. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  7. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  8. jumpserver开源堡垒机部署安装

    0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...

  9. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  10. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

随机推荐

  1. Devexpress WPF ChartControl 多Y轴

    <Window x:Class="DXApplication4.MainWindow" xmlns="http://schemas.microsoft.com/wi ...

  2. Centos7 安装Seata,注册中心选择nocas

    前言 1.什么是分布式事务,分布式事务包含哪些角色 分布式事务主要包含,事务参与者,事务管理者,资源服务器三个角色.分布式事务是指着三个角色分别位于不同的分布式系统的不同节点之上.简单的说,就是一次大 ...

  3. php redis使用 常用方法 | Windows环境下安装Redis | Windows下php安装redis扩展(详解版)

    redis可视化工具:http://www.treesoft.cn/dms.html #php redis使用 常用方法 https://www.cnblogs.com/mg007/p/1043107 ...

  4. 基于recorder.js H5录音功能

    兼容性 1.Chrome,FF,Edge,QQ,360(注:现有IE和Safari全版本不兼容) 2.其中Chrome47以上以及QQ浏览器强制要求HTTPS的支持 3.请尝试使用FF,Edge,36 ...

  5. 像MIUI一样做Zabbix二次开发(7)——问答

    Q:用Zabbix怎么去监控IBM的power服务器(硬件方面的) A:硬件监控,ipmi  和SNMP,带外管理口集成 Q:ipmi获取数据有时候回拉不到 A:ipmi的监控zabbix低版本的的确 ...

  6. Python学习笔记组织文件之用zipfile模块压缩文件

    随笔记录方便自己和同路人查阅. #------------------------------------------------我是可耻的分割线--------------------------- ...

  7. java第七周学习情况

    这个星期 主要是在搞学校在暑期安排的实验报告b 怎么说来着 才知道这个消息几天  这是对学习不上心的体现啊 题目也有点多 慢慢做呗 而Java这边还是看些相关知识呗 说实话 已经学不太懂了 不过没关系 ...

  8. math公式手写识别网址

    math公式手写识别网址 参考:https://webdemo.myscript.com/views/math/index.html

  9. Centos 升级到指定内核

    1. 准备阶段 下载安装包到进行升级服务器 wget -c https://acs-ecp.oss-cn-hangzhou.aliyuncs.com/rpm/kernel-4.19.1-rpm.tar ...

  10. Mybatis实现树状结构查询

    1.实体类 @Data public class CourseChapterVO implements Serializable { private static final long serialV ...