Centos7.9部署Teleport堡垒机

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
1)跳板核心服务
2)WEB操作界面
Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便
特点
1、极易部署,简洁设计,小巧灵活,无额外依赖
2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险
3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码
4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权
5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

数据库默认使用sqlite数据库,

SQLite是一个轻型的数据库,无需任何服务,无需任何配置的绿色数据库。

SQLite是一个进程内库,它实现了一个自包含、无服务器、零配置、事务性SQL数据库引擎。

SQLite是一个嵌入式SQL数据库引擎。与大多数其他SQL数据库不同,SQLite没有单独的服务器进程。SQLite直接读写普通磁盘文件。包含多个表、索引、触发器和视图的完整SQL数据库包含在单个磁盘文件中。

需要在teleport/data/etc/web.ini配置

sqlite-file=/usr/local/teleport/data/db/teleport.db

也可以部署到mysql(mariadb)上,我使用mysql作为数据库存储

部署MySQL数据库

[root@teleport ~]# yum install mysql mysql-server mysql-devel -y
[root@teleport ~]# systemctl start mysqld
[root@teleport ~]# systemctl enable mysqld

创库并授权用户

mysql> CREATE database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';

mysql> flush privileges;

下载并解压

[root@teleport ~]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz

[root@teleport ~]# tar zxvf teleport-server-linux-x64-3.2.2.tar.gz

部署Teleport

[root@teleport ~]# cd teleport-server-linux-x64-3.2.2

[root@teleport ~]# ./setup.sh

修改配置文件

[root@teleport ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1

mysql-port=3306

mysql-db=teleport

mysql-prefix=tp_

mysql-user=teleport

mysql-password=your_password
[root@teleport ~]# systemctl start teleport.service

[root@teleport ~]# systemctl enable teleport.service

可视化web配置

访问http://主机ip地址:7190进行配置服务器的数据库信息和管理员信息

安装完,刷新浏览器后重新登录

1、资产----主机及帐号
创建服务器登录----帐号数----添加帐号

2、用户管理

创建用户----添加用户信息(角色,帐号,姓名,email)

3、运维授权

新建授权策略----点击授权策略

左侧添加用户或者用户组----右侧添加授权的资产

4、主机运维

宿主机安装并启动Teleport助手
使用SSH连接远程linux主机(内置putty),windows主机(内置freerdp)
可以在助手设置中选择自己擅长使用的远程工具

5、审计

审计授权

会话审计

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上
备份数据库,将bak.sql传送到新服务器

[root@teleport ~]# mysqldump -u root -p teleport > /tmp/bak.sql

新机器还原数据

mysql> create database teleport;

mysql> source /tmp/bak.sql

centos7部署teleport堡垒机的更多相关文章

  1. centos7.6 jumpserver 堡垒机 重启启动顺序

    cd /sdata/usr/local python3. -m venv py3 source /sdata/usr/local/py3/bin/activate cd /sdata/usr/loca ...

  2. 快速部署jumpserver堡垒机

    jumpserver版本:Version 1.4.1-2 (社区版) 主机IP地址:10.0.0.105 准备环境1.安装依赖yum -y install wget sqlite-devel xz g ...

  3. 简单易用的堡垒机系统—Teleport

    简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机 ...

  4. 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计. 官网网址:http://teleport.eomsoft.net/ github地址: ...

  5. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  6. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  7. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  8. jumpserver开源堡垒机部署安装

    0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...

  9. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  10. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

随机推荐

  1. K8S中pod和container的资源管理:CPU和Memory

    K8S中创建pod时,可以显示地指明包含的container的资源需求(resouce request和resource limit),通常是CPU和Memory(RAM). kube-schedul ...

  2. 编译内核出现错误cc1: error: code model kernel does not support PIC mode

    删除该模块目录下的 .cache.mk 文件就好了,重新 make 即可

  3. @Html.DropDownList,绑定默认值

    后端代码: List<Area> list = new List<Area> { new Area { Id=1,Name="北京"}, new Area ...

  4. 淘淘商城项目技术点-9:使用FTPClient及FtpUtil工具类将图片上传至ngnix图片服务器

    package com.taotao.controller; import com.taotao.common.utils.FtpUtil; import org.apache.commons.net ...

  5. gauva cache

    guava 的cache比较好用.    用户使用的对象是LoadingCache, 通过CacheBuilder来创建,通过 CacheLoader来根据key加载数据.而且可以定时刷新缓存(有访问 ...

  6. Win10家庭版安装docker desktop

    1.开启Hyper-V在桌面新建hyperv.cmd文件,内容如下: pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*H ...

  7. vs2019 文件读取操作

    1 #include<stdio.h> 2 #define INF 10000000 3 int main() 4 { 5 FILE* fin , * fout ; 6 errno_t a ...

  8. redis常用命令之string&list

    redis常用操做 string key操作 string <key:value> set name johnget name list setnx <key value>se ...

  9. 【读书笔记】Linux系统管理初学者指南读书笔记1——第1-2章

    本博客记录一下<Linux系统管理初学者指南>这本书的读书笔记,最近由于想做一些关于嵌入式的项目,所以需要对Linux系统进行学习,正好之前买过这本书,内容还可以,能作为入门阅读 第1章 ...

  10. mysql数据库配置

    1.下载mysql数据库解压到自己存放的路径 2.解压之后配置环境变量 [此电脑]- [右键]-[属性]-[高级系统设置]-[环境变量]- [找到系统变量中的path]-[选中]-[编辑]- [新建] ...