运维开发网

Centos7部署Teleport

运维开发网 https://www.qedev.com 2020-07-23 13:02 出处:51CTO 作者:wx5ed6455937203
简介Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。Teleport由两大部分构成:1)跳板核心服务2)WEB操作界面Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便特点1、极易部署,简洁设计,

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

1)跳板核心服务

2)WEB操作界面

Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便

特点

1、极易部署,简洁设计,小巧灵活,无额外依赖

2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险

3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码

4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权

5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

准备三台Centos7虚拟机,配置IP地址和Hostname,同步系统时间,关闭防火墙和seLinux,修改IP地址和hostname映射

ip hostname role
192.168.29.133 jumpserver 跳板机
192.168.29.132 master 服务器
192.168.29.138 bak 服务器

从官网下载Teleport服务源码包以及Teleport助手

部署MySQL数据库

[[email protected] ~]# yum install mysql mysql-server mysql-devel -y
# 启动服务
[[email protected] ~]# systemctl start mysqld

创库并授权用户

mysql>create databse teleport;
mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';
mysql> flush privileges;

部署Teleport

[[email protected] ~]# tar -zxvf teleport-server-Linux-x64-3.2.2.tar.gz
[[email protected] ~]# cd teleport-server-Linux-x64-3.2.2
[[email protected] ~]# ./setup.sh

修改配置文件

[[email protected] ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1
mysql-port=3306
mysql-db=teleport
mysql-prefix=tp_
mysql-user=teleport
mysql-password=your_password

启动服务

[[email protected] ~]# systemctl start teleport.service 
[[email protected] ~]# netstat -tnlp |grep 7190
tcp        0      0 0.0.0.0:7190            0.0.0.0:*               LISTEN      1561/tp_web 

访问http://ip:7190进行配置服务器的数据库信息和管理员信息并登陆

可视化web配置

添加主机

Centos7部署Teleport

Centos7部署Teleport

Centos7部署Teleport

远程账号管理

Centos7部署Teleport

Centos7部署Teleport

用户管理

Centos7部署Teleport

Centos7部署Teleport

重置密码

Centos7部署Teleport

Centos7部署Teleport

定制授权策略

Centos7部署Teleport

Centos7部署Teleport

Centos7部署Teleport

远程连接主机

宿主机安装并启动Teleport助手

使用SSH连接远程主机

Centos7部署Teleport

Centos7部署Teleport

Centos7部署Teleport

Centos7部署Teleport

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上,按jumpserver的环境对新的机器环境进行配置

备份数据库

[[email protected] ~]# mysqldump -u root -p teleport > /tmp/bak.sql
#传送到新机器
[[email protected] ~]# scp /tmp/bak.sql [email protected]:/tmp/

新机器还原数据

mysql> create database teleport;
mysql> source /tmp/bak.sql

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号