Centos7.9部署Teleport堡垒机

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
1)跳板核心服务
2)WEB操作界面
Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便
特点
1、极易部署,简洁设计,小巧灵活,无额外依赖
2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险
3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码
4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权
5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

数据库默认使用sqlite数据库,

SQLite是一个轻型的数据库,无需任何服务,无需任何配置的绿色数据库。

SQLite是一个进程内库,它实现了一个自包含、无服务器、零配置、事务性SQL数据库引擎。

SQLite是一个嵌入式SQL数据库引擎。与大多数其他SQL数据库不同,SQLite没有单独的服务器进程。SQLite直接读写普通磁盘文件。包含多个表、索引、触发器和视图的完整SQL数据库包含在单个磁盘文件中。

需要在teleport/data/etc/web.ini配置

sqlite-file=/usr/local/teleport/data/db/teleport.db

也可以部署到mysql(mariadb)上,我使用mysql作为数据库存储

部署MySQL数据库

[root@teleport ~]# yum install mysql mysql-server mysql-devel -y
[root@teleport ~]# systemctl start mysqld
[root@teleport ~]# systemctl enable mysqld

创库并授权用户

mysql> CREATE database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';

mysql> flush privileges;

下载并解压

[root@teleport ~]# wget https://tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz

[root@teleport ~]# tar zxvf teleport-server-linux-x64-3.2.2.tar.gz

部署Teleport

[root@teleport ~]# cd teleport-server-linux-x64-3.2.2

[root@teleport ~]# ./setup.sh

修改配置文件

[root@teleport ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1

mysql-port=3306

mysql-db=teleport

mysql-prefix=tp_

mysql-user=teleport

mysql-password=your_password
[root@teleport ~]# systemctl start teleport.service

[root@teleport ~]# systemctl enable teleport.service

可视化web配置

访问http://主机ip地址:7190进行配置服务器的数据库信息和管理员信息

安装完,刷新浏览器后重新登录

1、资产----主机及帐号
创建服务器登录----帐号数----添加帐号

2、用户管理

创建用户----添加用户信息(角色,帐号,姓名,email)

3、运维授权

新建授权策略----点击授权策略

左侧添加用户或者用户组----右侧添加授权的资产

4、主机运维

宿主机安装并启动Teleport助手
使用SSH连接远程linux主机(内置putty),windows主机(内置freerdp)
可以在助手设置中选择自己擅长使用的远程工具

5、审计

审计授权

会话审计

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上
备份数据库,将bak.sql传送到新服务器

[root@teleport ~]# mysqldump -u root -p teleport > /tmp/bak.sql

新机器还原数据

mysql> create database teleport;

mysql> source /tmp/bak.sql

centos7部署teleport堡垒机的更多相关文章

  1. centos7.6 jumpserver 堡垒机 重启启动顺序

    cd /sdata/usr/local python3. -m venv py3 source /sdata/usr/local/py3/bin/activate cd /sdata/usr/loca ...

  2. 快速部署jumpserver堡垒机

    jumpserver版本:Version 1.4.1-2 (社区版) 主机IP地址:10.0.0.105 准备环境1.安装依赖yum -y install wget sqlite-devel xz g ...

  3. 简单易用的堡垒机系统—Teleport

    简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机 ...

  4. 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计. 官网网址:http://teleport.eomsoft.net/ github地址: ...

  5. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  6. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  7. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  8. jumpserver开源堡垒机部署安装

    0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...

  9. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  10. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

随机推荐

  1. 微信小程序循环数组展示数据点击当前改变当前按钮状态

    Html: <view class="container" wx:for="{{arr}}" wx:key="*"> //这里循 ...

  2. 《深入剖析Nginx》 笔记

    nginx的编译安装使用Linux下通用的三板斧即可:./configure make make install 查看帮助选项./configure --help 禁用编译器优化方法一:CFLAGS= ...

  3. windows中的换行符和Linux中的换行符

    # cat -A tmp.tmp 120.4987 12.717858^M$ ^M 对应的字符是 \r # cat tmp.txt | awk -vRS='\r\n' '{print $2,$1}' ...

  4. 当FTP不能满足大文件、海量文件传输时,有没有好的替代方案?

    很多企业存在大文件.海量文件的传输需求,如涉及到图像数据采集和回传.海量用户数据收集和同步等业务,一般情况,企业还是会采用传统的FTP传输,或者以此为基础,使用脚本或结合其他办公工具来解决传输需求. ...

  5. Hbase 报错hbase Could not start zk requested port of 2181

    windows下面   解决: 1. conf/hbase-env.cmd set HBASE_MANAGES_ZK=false 2. 先启动Hbase start-Hbase.cmd 再启动 zoo ...

  6. antd Vue--this.$confirm弹窗使用

    看API中this.$confirm弹窗使用不对 讲的也不明确,在此记录下正确的用法 this.$confirm("确认删除文件?",{ type:'error'}).then(( ...

  7. window.onerror的总结

    // a.js window.onerror = function (message, url, line, column, error) { console.log('log---onerror:: ...

  8. 加载Assetbundle

    using UnityEngine;using System.Collections;using UnityEngine.SceneManagement; /// <summary>/// ...

  9. C++ 手动实现双向链表(作业版)

    双向链表,并实现增删查改等功能 首先定义节点类,类成员包含当前节点的值, 指向下一个节点的指针和指向上一个节点的指针 //节点定义 template <typename T> class ...

  10. Typora --Markdown 文本工具

    标题: #+空+name  一级 ##+空+name  二级 ###+空+name  三级 ......------六级  (可排版折叠) 字体: 粗体:两边加** 斜体:两边加* 斜体加粗:*** ...