teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计。

官网网址:http://teleport.eomsoft.net/ github地址:https://github.com/eomsoft/teleport

我接下来讲解和安装的是2.2.10版本,官网有3.0版本但是还是预览版有些功能没有完善。

teleport的windows远程是基于rdp,linux是基于ssh.

teleport2.2.10版本的安装很简单:

目前只支持部署到Linux系统中去,支持以下版本:

  • Ubuntu 14.04 64位 及以上版本
  • CentOS 6.2 64位 及以上版本
  • Debian 6.0 64位 及以上版本
  • Redhat 6.2 64位 及以上版本

我的安装环境是:centos7

下载安装包:

cd /tmp

wget http://teleport.eomsoft.net/static/download/opensource/teleport-server-linux-x64-2.2.10.1.tar.gz

 解压安装包:

tar -zxvf teleport-server-linux-x64-2.2.10.1.tar.gz

cd teleport-server-linux-x64-2.2.10.1/

sudo ./setup.sh

 

默认的安装路径是/usr/local/teleport.以上就安装完成了,接下来我们需要开放一些端口以保证服务的正常运行。

firewall-cmd --add-port=7190/tcp --permanent (web访问端口7190)

firewall-cmd --add-port=52080/tcp --permanent(web后台RPC接口)

firewall-cmd --add-port=52089/tcp --permanent(RDP跳转服务)

firewall-cmd --add-port=52189/tcp --permanent(ssh跳转服务)

firewall-cmd --reload

 teleport默认使用的数据库是sqlite,它也支持mysql,由于对sqlite不太熟悉,我这边使用的mariadb(从centos7开始mariadb为默认的数据库了)。

mariadb的安装这边我就不讲了,我这边以安装好了讲起。首先第一步我们需要创建teleport的数据库

CREATE database teleport  DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

 第二我们需要创建一个用户对teleport数据库有权限读写。

grant all privileges on teleport.* to teleport@'localhost' identified  by ‘123456';

  用户名是teleport,密码是123456.接下来我们需要更改配置文件将mariadb数据库的一些信息填入。

配置文件的默认路径是/usr/local/teleport/data/etc,我们需要编辑文件web.ini.

cp /usr/local/teleport/data/etc/web.ini  /usr/local/teleport/data/etc/web.ini.bak (先备份配置文件)

编辑配置文件web.ini

  

重启teleport:

sudo /etc/init.d/teleport  restart

有关teleport的命令

sudo /etc/init.d/teleport start(启动)

sudo /etc/init.d/teleport stop(暂停)

sudo /etc/init.d/teleport restart(重启)

sudo /etc/init.d/teleport status(查看运行状态)

  启动完后我们访问http://您的堡垒机IP地址:7190,用户名是admin密码是admin.

然后点击开始创建数据库即可。

安装就讲到这里。

一个完整的teleport少不了tp助手,我们需要去官网下载tp助手进行安装。每次打开teleport网站它会检查我们的tp助手是否在运行。

接下来讲讲我在使用中遇到的问题以及解决办法:

  第一个问题就是通过TP助手连接我们的远程windows发现只可以复制文件不可以用剪切板。

原因是tp助手集成的freerdp不带有这个功能,如果我们使用需要剪切板的话需要自己手动升级下freerdp,具体步骤是:先去官网下载freerdp地址是:https://ci.freerdp.com/job/freerdp-nightly-windows/ 选择你对应的系统位数进行下载。这里我提供一个64位的链接:https://ci.freerdp.com/job/freerdp-nightly-windows/arch=win64,label=vs2013/lastSuccessfulBuild/artifact/build/Release/wfreerdp.exe

然后去我们的tp助手的安装目录找到tools-->tprdp-->tprdp-client.exe 然后将我们刚才下载的复制进来进行替换(注意是替换tprdp-client.exe,替换后名称要是tprdp-client哦。)注意亲测win7替换后没有用,win10替换后可以使用剪切板。

  第二个问题就是核心服务崩溃

核心服务崩溃应该算是一个bug,如何解决?我们可以写个脚本,定时检查我们的teleport状态,如果状态是核心服务崩溃就重启teleport.并记录日志。

脚本为:

#!/bin/bash/

#######################################################

# $Name:        teleport_check.sh

# $Version:     v1.0

# $Function:    check teleport status

# $Author:      djx

# $Create Date: 2017-11-8

# $Description: shell

######################################################

#注意此脚本未加文件锁

Teleport_command=/etc/init.d/teleport

#日志文件路径

Teleport_log=/var/log/teleport/teleport_check.log

Teleport_status=`${Teleport_command} status |awk '{print $5$6}' |grep 'notrunning.'`

if [ "$?" -eq  0 ]

then

        echo "$(date +%F_%T)" >> ${Teleport_log}

        echo "$(${Teleport_command} status)" >>${Teleport_log}

        $Teleport_command restart

        echo "$(${Teleport_command} status)" >>${Teleport_log}

else

        echo ""

fi

然后将此脚本添加到计划任务,按照实际情况设定间隔检查的分钟数。

  第三个问题就是rdp客户端连接win2008以上服务器失败,日志提示“协议不支持”。

服务器端打开  计算机-属性-远程设置,将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,更改为“允许运行任意版本远程桌面的计算机连接” 即可正常连接

堡垒机-teleport的安装以及常见问题解决办法的更多相关文章

  1. Tomcat下载安装及常见问题解决办法

    一.Tomcat的下载: 下载地址:http://tomcat.apache.org/ 下载Tomcat6.0(在左侧的Download下,考虑到稳定性现在企业大部分还在用Tomcat6.0) (1) ...

  2. C# .Net Framework4.5中配置和使用managedCUDA及常见问题解决办法

    主要参考英文帖子.我就不翻译了哈.很容易懂的. 先说明我的运行平台: 1.IDE:Visual Studio 2012 C# .Net Framework4.5,使用默认安装路径: 2.显卡类型:NV ...

  3. IpmiTool常见问题解决办法

    IpmiTool常见问题解决办法 http://blog.csdn.net/c9h8o4/article/details/17138029 关于IPMI的几个问题 http://blog.csdn.n ...

  4. centos 6.5 搭建开源堡垒机 Teleport 遇到的问题解决

    几款开源的堡垒机 下面进行 teleport 的安装: https://docs.tp4a.com/install/#11 异常1:libc.so.6: version `GLIBC_2.14' no ...

  5. 开源堡垒机jumpserver的安装

    开源跳板机jumpserver安装 简介 Jumpserver 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统 Jumpserver 使用Pyt ...

  6. centos 7 搭建开源堡垒机 Teleport 遇到的问题解决

    不得不说 centos7 的环境版本就是高,没有再出现6.5下那些依赖组件的版本支持过低的错误了,所以说现在个人用户还是推荐用7,企业生产环境的话,可能6.5适合一些,至少2年前是这样. 安装过程:  ...

  7. kvm编译安装及常见问题解决

    一.KVM的编译安装 1.安装基本系统和开发工具 1.1 编译内核 mkdir /root/kvm cd /root/kvm wget http://www.kernel.org/pub/linux/ ...

  8. CentOS 7 PHP-redis扩展安装,浏览器不显示数据及redis无法储存数据常见问题解决办法

    首先使用php -m 可以查看到自己安装了那些扩展. 1.使用wget下载redis压缩包 wget https://github.com/phpredis/phpredis/archive/deve ...

  9. SVN安装及常见问题解决

    一.SVN简介 SVN作为以一种崛起的版本管理工具,是CVS的接班人.对于概念性的介绍我这里就不多赘述,网上很多介绍. 工作流程如下图: 二.安装 SVN的重要性就不再赘述,这里以Versionsv1 ...

随机推荐

  1. BZOJ 3697: 采药人的路径 [点分治] [我想上化学课]

    传送门 题意: 路径有$-1,1$两种权值,求有多少路径满足权值和为$0$且有一个点将路径分成权值和为$0$的两段 第四节课本来想去上化学,然后快上课了这道题还没调出来.....可恶我想上化学 昨天两 ...

  2. HDU 4349 Xiao Ming's Hope [Lucas定理 二进制]

    这种题面真是够了......@小明 题意:the number of odd numbers of C(n,0),C(n,1),C(n,2)...C(n,n). 奇数...就是mod 2=1啊 用Lu ...

  3. POJ 2185 Milking Grid [KMP]

    Milking Grid Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 8226   Accepted: 3549 Desc ...

  4. html中meta标签及用法理解

    自己一直想成为高级前端开发工程师,而自学.奈何最近感觉自学收效甚微,一度迷茫. 不破不立,打算改变这样的状态. 春节后上班第一天,今年打算好好实现自己的前端梦想. 重新整理.总结前端技术. 废话,就不 ...

  5. 关于js 全选 反选

    prop 对于HTML元素本身就带有的固有属性,在处理时,使用prop方法. attr  对于HTML元素我们自己自定义的DOM属性,在处理时,使用attr方法. $("#selectAll ...

  6. 通过SVG与CSS3实现向上图标

    需求 H5活动页需要用的图标很少,暂时没有使用iconfont的必要性,而通过图片的话额外增加UI的工作量以及增加请求数,前端也有很多实现简单图标的方法,所以就尝试自己去解决,写一个"返回顶 ...

  7. 获取网站证书的两种方法(wireshark or firefox nightly)

    一.使用Wireshark 截取数据包的方式 1. wireshark软件需要使用管理员权限运行,开始捕获后,按下ctrl + f,查找证书所在分组,从source 和destination 栏可以看 ...

  8. Json对象与Json字符串互转(4种转换方式)(转)

    1>jQuery插件支持的转换方式: $.parseJSON( jsonstr ); //jQuery.parseJSON(jsonstr),可以将json字符串转换成json对象  2> ...

  9. 基于Jquery+Ajax+Json+存储过程 高效分页

    在做后台开发中,都会有大量的列表展示,下面给大家给大家分享一套基于Jquery+Ajax+Json+存储过程高效分页列表,只需要传递几个参数即可.当然代码也有改进的地方,如果大家有更好的方法,愿留下宝 ...

  10. windows转mac-开发环境搭建(一):mac上搭建maven环境

    1.下载地址:https://maven.apache.org/download.cgi 将下载的maven压缩包进行解压,放入到一个方便管理的文件当中,解压命令:tar zxvf apache-ma ...