Linux系统之部署Teleport堡垒机系统
Linux系统之部署Teleport堡垒机系统
- 一、Teleport介绍
- 1.1 Teleport简介
- 1.2 Teleport特点
- 1.3 支持操作系统
- 二、本地环境介绍
- 2.1 本地环境规划
- 2.2 本次实践介绍
- 三、检查本地环境
- 3.1 检查本地操作系统版本
- 3.2 检查系统内核版本
- 四、部署teleport服务端
- 4.1 创建部署目录
- 4.2 下载teleport服务端软件包
- 4.3 解压软件包
- 4.4 安装teleport服务端
- 4.5 查看Teleport监听端口
- 五、Teleport服务端初始化配置
- 5.1 设置管理员账号
- 5.2 初始配置工作
- 六、访问Teleport堡垒机
- 6.1 进入登录页面
- 6.2 访问Teleport首页
- 6.3 Teleport的服务控制
- 七、安装Teleport客户端助手
- 7.1 Teleport客户端助手介绍
- 7.2 下载Teleport客户端助手
- 7.3 安装Teleport客户端助手
- 7.4 查看Teleport客户端助手配置
- 八、Teleport堡垒机的基本使用
- 8.1 查看系统的总览信息
- 8.2 添加主机
- 8.3 添加远程账号
- 8.4 主机运维
- 8.5 查看在线会话
- 8.6 系统日志
- 8.7 角色管理
- 8.8 系统设置
一、Teleport介绍
1.1 Teleport简介
Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
1.2 Teleport特点
- 极易部署:简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
- 安全增强:配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
- 单点登录:只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
- 按需授权:可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
- 运维审计:对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
1.3 支持操作系统
- 支持的操作系统(服务端),Teleport支持部署到Linux系统中,目前支持的系统版本如下:
- Ubuntu 14.04 64位 及以上版本
- CentOS 7.0 64位 及以上版本
- Debian 6.0 64位 及以上版本
- Redhat 6.2 64位 及以上版本
- 支持的操作系统(客户端)
- Windows
- MacOS
二、本地环境介绍
2.1 本地环境规划
本次实践为个人测试环境,服务器操作系统版本为centos7.6。
客户端助手版本为win10。
| hostname | IP地址 | 操作系统版本 | 内核版本 | Teleport版本 | 角色 |
|---|---|---|---|---|---|
| jeven | 192.168.3.166 | centos 7.6 | 3.10.0-957.el7.x86_64 | 3.6.4-b3 | 服务端 |
| DESKTOP-K2IEEUM | 192.168.3.15 | win10 | - | v3.6.3 | 客户端助手 |
| docker | 192.168.3.127 | centos 7.6 | 3.10.0-957.el7.x86_64 | - | 远程主机 |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境;
2.在centos7.6环境下部署Teleport堡垒机系统。
三、检查本地环境
3.1 检查本地操作系统版本
检查本地操作系统版本
[root@jeven ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 3.2 检查系统内核版本
检查系统内核版本
[root@jeven ~]# uname -r
3.10.0-957.el7.x86_64四、部署teleport服务端
4.1 创建部署目录
创建部署目录
mkdir -p /data/teleport/data
4.2 下载teleport服务端软件包
在官网下载teleport服务端软件包
wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
4.3 解压软件包
- 解压teleport服务端软件包
tar -xzvf teleport-server-linux-x64-3.6.4-b3.tar.gz
- 查看软件目录结构
[root@jeven teleport-server-linux-x64-3.6.4-b3]# tree -L 3 ./
./
├── daemon
│ ├── daemon.in
│ ├── start.sh.in
│ ├── status.sh.in
│ └── stop.sh.in
├── data
│ ├── bin
│ │ ├── libtprdp.so
│ │ ├── libtpssh.so
│ │ ├── libtptelnet.so
│ │ ├── pysrt
│ │ ├── tp_core
│ │ └── tp_web
│ ├── tmp
│ │ ├── assist
│ │ └── etc
│ └── www
│ ├── packages
│ └── teleport
├── script
│ ├── core
│ │ ├── colorconsole.py
│ │ ├── env.py
│ │ ├── __init__.py
│ │ └── utils.py
│ └── main.py
└── setup.sh12 directories, 15 files4.4 安装teleport服务端
解压服务端软件包后,在解压后的目录中,直接使用一键安装脚本./setup.sh安装即可。
可以使用默认的安装路径/usr/local/teleport,这里设置的安装路径为 /data/teleport/data/。
[root@jeven teleport-server-linux-x64-3.6.4-b3]# sh ./setup.sh []===========================================================================[]| Teleport Server Installation ||===========================================================================|| ver: 3.6.4 || author: apex.liu@qq.com |
[]===========================================================================[]Welcome to install Teleport Server!NOTICE: There are a few steps need you enter information or make choice,if you want to use the DEFAULT choice, just press `Enter` key.Otherwise you need enter the highlight character to make choice.Prepare installation...- check local installation ... [not exists]Set installation path [/usr/local/teleport]: /data/teleport/data/The target path `/data/teleport/data/` has already exists,
do you want to use it anyway? [YES/no]: YES- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/bin]-> [/data/teleport/data/bin]- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/www]-> [/data/teleport/data/www]- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/tmp/etc]-> [/data/teleport/data/data/etc]
process [daemon.in] to [/etc/init.d/teleport]
process [start.sh.in] to [/data/teleport/data/start.sh]
process [stop.sh.in] to [/data/teleport/data/stop.sh]
process [status.sh.in] to [/data/teleport/data/status.sh]start services...
starting teleport web ... [done]
starting teleport core server ... [done]check services status...
teleport web server is running.
teleport core server is running.--==[ ALL DONE ]==--4.5 查看Teleport监听端口
查看Teleport服务监听端口7190
[root@jeven ~]# ss -tunlp |grep 7190
tcp LISTEN 0 128 *:7190 *:* users:(("tp_web",pid=32703,fd=6))
五、Teleport服务端初始化配置
5.1 设置管理员账号
初次安装完成后,可以访问 http://服务器IP:7190/进行初始化设置。
这里访问http://192.168.3.166:7190/,这里默认使用的数据库类型为SQLite。
5.2 初始配置工作
设置完管理员账号信息后,选择开始配置即可完成初始配置工作。
六、访问Teleport堡垒机
6.1 进入登录页面
访问地址:http://192.168.3.166:7190/,将IP地址替换为自己服务器的IP地址。
6.2 访问Teleport首页
输入之前设置好的管理员账号,进入Teleport首页。
6.3 Teleport的服务控制
Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。
- 操作完整的 teleport 服务:
启动: /etc/init.d/teleport start
停止: /etc/init.d/teleport stop
重启: /etc/init.d/teleport restart
查看运行状态: /etc/init.d/teleport status- 仅操作核心服务 core:
启动: /etc/init.d/teleport start core
停止: /etc/init.d/teleport stop core
重启: /etc/init.d/teleport restart core- 仅操作网页服务 web:
启动: /etc/init.d/teleport start web
停止: /etc/init.d/teleport stop web
重启: /etc/init.d/teleport restart web
七、安装Teleport客户端助手
7.1 Teleport客户端助手介绍
客户端助手是安装在客户端电脑(相对于teleport服务端而言)的一款软件,下载页面在下载二进制安装包,主要用来设置本地SSH/SFTP/Telnet/RDP客户端的调用路径、命令参数。
7.2 下载Teleport客户端助手
官方下载地址:https://www.tp4a.com/download
7.3 安装Teleport客户端助手
在windows端直接安装即可。
7.4 查看Teleport客户端助手配置
打开Teleport客户端助手,点击配置选项。
八、Teleport堡垒机的基本使用
8.1 查看系统的总览信息
在总览页面,可以看到主机、连接、系统监控等信息。
8.2 添加主机
添加Linux主机,填写相关信息。
8.3 添加远程账号
在添加主机后,选择添加远程账号。
- 选择测试连接,客户端助手自动打开putty工具连接远程Linux服务。
8.4 主机运维
进入主机运维管理页面,选择ssh连接。
8.5 查看在线会话
查看在线会话情况
8.6 系统日志
查看系统日志
8.7 角色管理
进入角色管理页面,可以查看各级角色权限。
8.8 系统设置
可查看及设置的模块有:基本信息、安全、连接控制、邮件系统、存储、密钥管理。
相关文章:
Linux系统之部署Teleport堡垒机系统
Linux系统之部署Teleport堡垒机系统 一、Teleport介绍1.1 Teleport简介1.2 Teleport特点1.3 支持操作系统 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、检查本地环境3.1 检查本地操作系统版本3.2 检查系统内核版本 四、部署teleport服务端4.1 创建部署目录4.2 下载t…...
【二叉树part02】| 102.二叉树的层序遍历、226.翻转二叉树、101.对称二叉树
目录 ✿LeetCode102.二叉树的层序遍历❀ ✿LeetCode226.翻转二叉树❀ ✿LeetCode101.对称二叉树❀ ✿LeetCode102.二叉树的层序遍历❀ 链接:102.二叉树的层序遍历 给你二叉树的根节点 root ,返回其节点值的 层序遍历 。 (即逐层地ÿ…...
【干货】Android系统定制基础篇:第十五部分(Android支持鼠标右键返回、GPIO 控制方案、属性标识USB摄像头的VID与PID)
1、修改 frameworks/native/services/inputflinger/InputReader.cpp 如下: diff --git a/frameworks/native/services/inputflinger/InputReader.cpp b/frameworks/native/services/inputflinger/Inp index 7207a83..2721800 100755 --- a/frameworks/native/servi…...
ubuntu18 修改dns服务器地址为google
域名解析被干扰的有点严重,直接使用谷歌dns服务器来解析ip 第一、永久修改DNS方法 1、修改 /etc/systemd/resolved.conf 文件 vi /etc/systemd/resolved.conf这里我们可以看到这些参数: # 指定 DNS 服务器,以空白分隔,支持 IP…...
RHCE shell 作业一
1. 设置邮箱 [rootserver ~]# yum install s-nail -y [rootserver ~]# vim /etc/s-nail.rc 编写脚本 [rootserver ~]# vim homework1.sh 设置定时任务 [rootserver ~]# vim /etc/crontab 2. [rootserver ~]# vim homework2.sh 测试: 3. [rootserve…...
Qqis中采用栅格工具生成XYZ瓦片(目录)简介
目录 前言 一、Qgis的相关功能 1、数据准备 2、将两个xyz图源添加到图层 二、Qgis栅格工具生成 1、生成xyz图块工具在哪里 2、生成xyz图块怎么用 3、下载结果 4、Leaflet加载离线瓦块 总结 前言 在上一篇博客中,介绍了一种在Qgis中基于QMetaTiles插件进行xyz瓦…...
【Axure教程】根据标签数自动调整尺寸的多选下拉列表
多选下拉列表常用于需要用户从一组选项中选择多个选项的情况。它提供了一个下拉菜单,用户可以点击展开并选择他们感兴趣的多个选项。多选下拉列表可以用于展示可选标签,并允许用户选择多个标签。例如,在一个博客发布界面上,可以…...
【python】js逆向基础案例——有道翻译
前言 嗨喽,大家好呀~这里是爱看美女的茜茜呐 课程亮点: 1、爬虫的基本流程 2、反爬的基本原理 3、nodejs的使用 4、抠代码基本思路 环境介绍: python 3.8 pycharm 2022专业版 >>> 免费使用教程文末名片获取 requests >>> pip install req…...
面经系列.飞猪 Java开发工程师.杭州.2023.6.14一面面经
本人是2023年6月14日面试的,面试的岗位是飞猪的Java研发工程师,地点是杭州,面试时长37分钟,没有问八股文。全都围绕项目在问,在提问的过程中会涉及到原理以及具体操作。整体面试感觉下来,面试官很随和,通过面试也能和面试官学到很多,交流了对未来行业的看法,也对某些技…...
基于物联网及云平台的光伏运维系统
系统结构 在光伏变电站安装逆变器、以及多功能电力计量仪表,通过网关将采集的数据上传至服务器,并将数据进行集中存储管理。用户可以通过PC访问平台,及时获取分布式光伏电站的运行情况以及各逆变器运行状况。平台整体结构如图所示。 光伏背景…...
Android kotlin 实现仿京东多个item向左自动排队(横向、动手滑动、没有首尾滑动)功能
文章目录 一、实现效果二、引入依赖三、源码实现1、适配器2、视图实现一、实现效果 二、引入依赖 在app的build.gradle在添加以下代码 1、implementation com.github.CymChad:BaseRecyclerViewAdapterHelper:3.0.6,这个里面带的适配器,直接调用就即可 BaseRecyclerViewAdapt…...
美团买菜基于 Flink 的实时数仓建设
美团买菜基于 Flink 的实时数仓建设 1. 背景介绍2. 技术愿景和架构设计3. 典型场景、挑战与应对3.1 动态 ETA 实时特征3.2 实时数据经营分析 4. 未来规划 1. 背景介绍 美团买菜是美团自营生鲜零售平台,上面所有的商品都由美团亲自采购,并通过供应链物流体…...
前端vue入门(纯代码)08
【08.webStorage--本地存储】 (1). 什么是 localStorage 和 sessionStorage ? 它们都是浏览器的一种本地存储数据的方式它们只是存在本地,即浏览器中,不会发送到服务器 它们的区别: localStorage:永久存在浏览器中…...
Xubuntu22.04之便签工具(一百八十)
简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生…...
Unity入门4——重要组件与API
一、GameObject (一)成员变量 // 名字 print(this.gameObject.name); this.gameObject.name "Lesson4唐老狮改名"; print(this.gameOb…...
NFS服务器安装及NFS制备程序安装
NFS服务器安装及NFS制备程序安装 NFS服务器安装 NFS是一种分布式文件系统协议,由sun公司开发,旨在允许客户端主机可以像访问本地存储一样通过网络访问服务端文件 安装NFS服务器 登录需要安装NFS服务器的主机执行以下命令完成NFS安装 yum -y install…...
matlab+yalmip+cplex求解车辆路径优化问题(VRP)--matlab中yalmip函数介绍
YALMIP是一个MATLAB工具箱,用于建模和求解优化问题。它支持线性规划、二次规划、整数规划、鲁棒优化、半定规划等优化问题的建模和求解。下面是一些常用的函数的详细介绍: 1. sdpvar:用于定义优化问题中的变量。可以定义实数、向量和矩阵型变…...
实战:用dockerfile创建镜像实现springboot项目容器化
文章目录 前言技术积累docker基本操作命令dockerfile简介dockerfile指令说明 实战演示创建dockerfile创建挂载目录构建dockerfile启动容器完成验证 写在最后 前言 docker容器化方案是当下流行的服务部署方式,在软件领域举足轻重。我公司的测试、线上环境都采用dock…...
【Flask】配置项解析与加载
文章目录 默认配置表配置项加载方式直接配置存放在app.config字典通过.py配置文件通过class类加载对象通过.json配置文件通过环境变量配置内置命令行 默认配置表 配置项默认值备注DEBUGFalse是否开启 Debug 模式。如果为True,修改了代码,只需要保存&…...
Dinky: 实时即未来,让 Flink SQL 纵享丝滑--如何本地编译、运行
什么是Dinky 实时即未来,Dinky 为 Apache Flink 而生,让 Flink SQL 纵享丝滑。 Dinky 是一个开箱即用、易扩展,以 Apache Flink 为基础,连接 OLAP 和数据湖等众多框架的一站式实时计算平台,致力于流批一体和湖仓一体的探索与实践。 最后,Dinky 的发展皆归功于 Apache …...
2023 Nature 健康系统规模的语言模型是通用预测引擎
文章目录 一、论文关键信息二、论文主要内容三、总结与讨论🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 一、论文关键信息 论文标题:Health system-scale language models are all-purpose prediction engines 期刊信息:2023 Nature 论文地址:h...
《2023 年 React 生态》
大家好,我是 Chocolate。 前不久看到一篇不错的内容,来自于 The React Ecosystem in 2023,也结合自己今年使用的 React 生态总结一下。 本文并非视频演讲稿,和视频内容还是有一点点区别,视频内容相对来说会更加详细一…...
武职302303笔记-day01
这里写自定义目录标题 开发永和小票开发步骤1、对页面进行需求分析 使用CSS的方式 Order.html问题:html代码和css样式代码交织 idea开发后端程序使用chatGPT给我们打工QRCreate.java 开发永和小票 开发步骤 1、对页面进行需求分析 页面是很多文字组成,…...
Python面试高频100题【11~15题】
Python面试必知100例。收集整理了目前Python岗位常见的面试题,希望大家通过学习理解相关知识点。下面介绍的是11~15道题。 十一、请介绍下Python中单下划线与双下划线区别 在Python中,单下划线和双下划线主要用于命名变量和方法,而它们具有不…...
Linux下Redis 存储
命令使用 目录 命令使用 RDB持久化 AOF持久化 yum安装 [rootlocalhost ~]# yum -y install redis 已加载插件:fastestmirror Loading mirror speeds from cached hostfile* c7-media: * epel: ftp.yz.yamagata-u.ac.jpvim到文件etc/redis.conf 取消注释requirep…...
QML 快速上手3 - QuickControl2
目录 QuickControl2简介风格设置control 配置文件图像浏览器案例component 组件报错问题StackViewSwipeView QuickControl2 简介 quickcontrol 用于快速构建风格化的用户界面 它包括了以下几个预制的组件风格 Default QT 默认风格Universal windows 桌面风格Material 谷歌推…...
QT Creator写一个简单的电压电流显示器
前言 本文主要涉及上位机对接收的串口数据处理,LCD Number控件的使用。之前的一篇写一个简单的LED控制主要是串口发出数据,这里再看一下怎么接收数据处理数据,这样基本就对串口上位机有简单的认识了。 LCD Number显示时间 这一小节通过用一…...
前端需要的技能
语言: 1,熟练掌握html5,css3,javascript,ajax 2,掌握PHP、java、python中至少一种web开发语言 3,库/框架:MooTools,YUI,Angular,jQuery,Dojo. 4,UI框架:BootStrap,Founda…...
Qt——Qt控件之基于模型的项目视图组-QTreeView树形视图控件的使用总结(Qt仿word标题列表的实现)
【系列专栏】:博主结合工作实践输出的,解决实际问题的专栏,朋友们看过来! 《项目案例分享》 《极客DIY开源分享》 《嵌入式通用开发实战》 《C++语言开发基础总结》 《从0到1学习嵌入式Linux开发》...
spring boot框架步骤
目录 1. 创建一个新的Spring Boot项目2. 添加所需的依赖3. 编写应用程序代码4. 配置应用程序5. 运行应用程序6. 编写和运行测试7. 部署应用程序 总结 当使用Spring Boot框架开发应用程序时,以下是一些详细的步骤: 1. 创建一个新的Spring Boot项目 使用…...
如何做seo搜索引擎优化/泰州seo推广
绿豆(cnitpm.com) 11:03:20小李发现其计算机无法连接网络,而办公室其它计算机网络访问正常,为了诊断故障,小李在其计算机操作系统中执行了若干命令,得到的结果如下表所示,根据命令执行结果,小李首先应( )。…...
阿里云做的网站如何发布/每日精选12条新闻
课程首页在:http://blog.csdn.net/sxhelijian/article/details/11890759【项目5-字符串统计】阅读下面的程序,完成类似的功能#include<iostream> #include<cstdio> using namespace std; int main() { char str[50]; int i0,n0; cout…...
苏州做网站推广的/网上销售
最近更新的博客 华为OD机试 - 猴子爬山 | 机试题算法思路 【2023】华为OD机试 - 分糖果(Java) | 机试题算法思路 【2023】华为OD机试 - 非严格递增连续数字序列 | 机试题算法思路 【2023】华为OD机试 - 消消乐游戏(Java) | 机试题算法思路 【2023】华为OD机试 - 组成最大数…...
wordpress seo by yoast中文/seo技术分享
OLED显示电容式土壤湿度传感器数据 本文将演示如何在OLED中显示土壤湿度传感器数据以及不同的数据值范围,使用不同的表情图片显示。 本次实例主要通过如下步骤来完成: 土壤湿度传感器数据采集OLEDc驱动采集数据处理及OLED显示在前面的文章中,对OLED及其驱动做了详细的介绍,…...
舟山网站制作公司/百度搜索一下
包括企业管理软件、协作与通讯以及企业门户 http://www.chinajava.net/learn/applications/tryanddownload.html http://www.chinajava.net/learn/applications/index.html...
网站原创文章规范/关键词排名方法
https://www.geogebra.org/calculator...