Centos7.9部署Teleport堡垒机

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
1)跳板核心服务
2)WEB操作界面
Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便
特点
1、极易部署,简洁设计,小巧灵活,无额外依赖
2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险
3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码
4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权
5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

数据库默认使用sqlite数据库,

SQLite是一个轻型的数据库,无需任何服务,无需任何配置的绿色数据库。

SQLite是一个进程内库,它实现了一个自包含、无服务器、零配置、事务性SQL数据库引擎。

SQLite是一个嵌入式SQL数据库引擎。与大多数其他SQL数据库不同,SQLite没有单独的服务器进程。SQLite直接读写普通磁盘文件。包含多个表、索引、触发器和视图的完整SQL数据库包含在单个磁盘文件中。

需要在teleport/data/etc/web.ini配置

sqlite-file=/usr/local/teleport/data/db/teleport.db

也可以部署到mysql(mariadb)上,我使用mysql作为数据库存储

部署MySQL数据库

[root@teleport ~]# yum install mysql mysql-server mysql-devel -y
[root@teleport ~]# systemctl start mysqld
[root@teleport ~]# systemctl enable mysqld

创库并授权用户

mysql> CREATE database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';

mysql> flush privileges;

下载并解压

[root@teleport ~]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz

[root@teleport ~]# tar zxvf teleport-server-linux-x64-3.2.2.tar.gz

部署Teleport

[root@teleport ~]# cd teleport-server-linux-x64-3.2.2

[root@teleport ~]# ./setup.sh

修改配置文件

[root@teleport ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1

mysql-port=3306

mysql-db=teleport

mysql-prefix=tp_

mysql-user=teleport

mysql-password=your_password
[root@teleport ~]# systemctl start teleport.service

[root@teleport ~]# systemctl enable teleport.service

可视化web配置

访问http://主机ip地址:7190进行配置服务器的数据库信息和管理员信息

安装完,刷新浏览器后重新登录

1、资产----主机及帐号
创建服务器登录----帐号数----添加帐号

2、用户管理

创建用户----添加用户信息(角色,帐号,姓名,email)

3、运维授权

新建授权策略----点击授权策略

左侧添加用户或者用户组----右侧添加授权的资产

4、主机运维

宿主机安装并启动Teleport助手
使用SSH连接远程linux主机(内置putty),windows主机(内置freerdp)
可以在助手设置中选择自己擅长使用的远程工具

5、审计

审计授权

会话审计

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上
备份数据库,将bak.sql传送到新服务器

[root@teleport ~]# mysqldump -u root -p teleport > /tmp/bak.sql

新机器还原数据

mysql> create database teleport;

mysql> source /tmp/bak.sql

centos7部署teleport堡垒机的更多相关文章

  1. centos7.6 jumpserver 堡垒机 重启启动顺序

    cd /sdata/usr/local python3. -m venv py3 source /sdata/usr/local/py3/bin/activate cd /sdata/usr/loca ...

  2. 快速部署jumpserver堡垒机

    jumpserver版本:Version 1.4.1-2 (社区版) 主机IP地址:10.0.0.105 准备环境1.安装依赖yum -y install wget sqlite-devel xz g ...

  3. 简单易用的堡垒机系统—Teleport

    简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机 ...

  4. 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计. 官网网址:http://teleport.eomsoft.net/ github地址: ...

  5. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  6. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  7. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  8. jumpserver开源堡垒机部署安装

    0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...

  9. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  10. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

随机推荐

  1. sql使用!=查询时会忽略null数据

    table_a有3条数据 column1值分别为1,0,null 那么 select * from table_a where column1!='1' 只会查到clumn1为0的数据,null的数据 ...

  2. 《Python 3.8从入门到精通(视频教学版)》PDF电子书赠阅

    <Python 3.8从入门到精通(视频教学版)>PDF电子书赠阅,个人学习使用,禁止任何形式的商用. https://pan.baidu.com/s/1U_8-N9YJVG8UsUHbQ ...

  3. yaml文件读取转化为类

    首先你要有一个文件读取的方法,写一个根据传入路径 + 类来自动返回对应类的方法. /** * 根据传入的path,加载配置文件内容到对应class中 */ public static <T> ...

  4. 使用 p7zip 加密解密

    1. 安装 yum install p7zip p7zip-plugins 2. 加密打包 7z a -ptest test.7z test.php -p 密码 test.php 可以是目录 或者 多 ...

  5. 安装TortoiseSVN. msi 报错 2503 2502错误

    tortoisegit下载地址 https://tortoisegit.org/download/ [错误现象] 安装TortoiseSVN. msi 报错 2503 2502错误 [错误原因] 没有 ...

  6. C++ 11 std::mem_fn

    mem_fn 想到member function 成员函数 这还真就是用来调用成员函数的 普通的函数我们通过函数指针可以调用,但对于成员函数的调用稍微复杂一点,需要对象,也即this指针 因为成员函数 ...

  7. 单个表空间文件个数达到上限 ORA-01686

    # 问题概述因在oracle数据库表空间管理中的时候 报 ORA-01686: max # files (1023) reached for the tablespace GPRS SQL> a ...

  8. mybatis查询返回多条数据

    返回User类型的list <select id="queryAllUser" resultType="org.example.entity.User"& ...

  9. [AGC013B] Hamiltonish Path

    个人思路: 随便从一个节点开始搜索,只要当前节点不满足条件,随便找一个与它有边相连,不在序列里的节点加入序列.因为要么中途停止,要么把所有节点遍历一遍,一定能找到一个端点. 我们直接从节点 \(1\) ...

  10. Software--EB--Project 身份验证

    2018-01-09  16:57:51 身份验证服务 应该有两种形式得身份验证机制: 1. 在其他网站上又 Web 账号得顾客在注册或登陆到该网站时候应该能够使用这些账号. 2.没有的顾客或者希望新 ...