TELEPORT 开源堡垒机部署

前言

相对于 Jumpserver 而言部署更加简单，Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

• 跳板核心服务
• WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

特点：

• 极易部署：简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。
• 安全增强：配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。
• 单点登录：只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。
• 按需授权：可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！
• 运维审计：对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

一、安装

安装包下载：https://tp4a.com/download

1、上传安装包至服务器并解压

tar xzf teleport-server-linux-x64-3.2.2.tar.gz -C /opt/
mv /opt/teleport-server-linux-x64-3.2.2 /opt/teleport

2、修改配置

vim /opt/teleport/data/tmp/etc/web.ini

...
[database]
; database in use, should be sqlite/mysql, default to sqlite.
type=mysql
; sqlite-file=/usr/local/teleport/data/db/teleport.db
mysql-host=172.27.0.16
mysql-port=3306
mysql-db=jumpserver
mysql-prefix=tp_
mysql-user=jumpserver
mysql-password=zhurs@123
...

数据库安装略：

# 创建数据库
CREATE DATABASE IF NOT EXISTS jumpserver DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

# 创建程序用户并授权
CREATE USER jumpserver@'%' IDENTIFIED BY 'zhurs@123';
GRANT ALL PRIVILEGES ON jumpserver.* TO jumpserver@'%';
FLUSH PRIVILEGES;

注意：数据库的字符集必须是 utf-8 ，否则会出现乱码，或者初始化表数据时会失败。

3、启动服务

cd /opt/teleport/
./setup.sh

启动服务后看看相关配置路径：

[root@jump teleport]# cd /usr/local/teleport
[root@jump teleport]# ll
total 24
drwxrwxr-x 3 root root 4096 Jan 23  2019 bin
drwxr-xr-x 6 root root 4096 Apr  8 20:23 data
-rwxr-xr-x 1 root root 1118 Apr  8 21:14 start.sh
-rwxr-xr-x 1 root root  568 Apr  8 21:14 status.sh
-rwxr-xr-x 1 root root  779 Apr  8 21:14 stop.sh
drwxrwxr-x 4 root root 4096 Jan 23  2019 www

# 配置文件路径：data/etc/web.ini
# 会话录像存储路径：data/replay
# 启动脚本：start.sh
# 关闭脚本：stop.sh
# 状态检查脚本：status.sh

4、初始化

浏览器输入：http://yourhostip:7190

二、验证

登录后即可进入系统：

至此，TELEPORT 已经部署完成！！接下来就是点点点操作，略。

<点击跳转至开头>

小结

相较于 jumpserver 部署非常简单，功能不多（没有 jumpserver 全面），但基本能满足需求。使用过程中给我的感觉一般，大家可以部署上去体验以下哦。