资海网站建设,手机百度2022年新版本下载,毕业设计博客网站开发,渭南市建设工程有限公司Linux系统之部署Teleport堡垒机系统 一、Teleport介绍1.1 Teleport简介1.2 Teleport特点1.3 支持操作系统 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、检查本地环境3.1 检查本地操作系统版本3.2 检查系统内核版本 四、部署teleport服务端4.1 创建部署目录4.2 下载t… Linux系统之部署Teleport堡垒机系统 一、Teleport介绍1.1 Teleport简介1.2 Teleport特点1.3 支持操作系统 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、检查本地环境3.1 检查本地操作系统版本3.2 检查系统内核版本 四、部署teleport服务端4.1 创建部署目录4.2 下载teleport服务端软件包4.3 解压软件包4.4 安装teleport服务端4.5 查看Teleport监听端口 五、Teleport服务端初始化配置5.1 设置管理员账号5.2 初始配置工作 六、访问Teleport堡垒机6.1 进入登录页面6.2 访问Teleport首页6.3 Teleport的服务控制 七、安装Teleport客户端助手7.1 Teleport客户端助手介绍7.2 下载Teleport客户端助手7.3 安装Teleport客户端助手7.4 查看Teleport客户端助手配置 八、Teleport堡垒机的基本使用8.1 查看系统的总览信息8.2 添加主机8.3 添加远程账号8.4 主机运维8.5 查看在线会话8.6 系统日志8.7 角色管理8.8 系统设置 一、Teleport介绍
1.1 Teleport简介 Teleport是一款简单易用的堡垒机系统具有小巧、易用的特点支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 1.2 Teleport特点
极易部署简洁设计小巧灵活无额外依赖确保您可以在5分钟内完成安装部署开始使用。安全增强配置远程主机为仅被您的teleport服务器连接可有效降低嗅探、扫描、暴力破解等攻击风险。单点登录只需登录您的teleport服务器即可一键连接您的任意远程主机无需记忆每台远程主机的密码了。按需授权可以随时授权指定运维人员访问指定的远程主机也可随时回收授权。仅仅需要几次点击运维审计对远程主机的操作均有详细记录支持操作记录录像、回放审计工作无负担。
1.3 支持操作系统
支持的操作系统服务端Teleport支持部署到Linux系统中目前支持的系统版本如下
Ubuntu 14.04 64位 及以上版本CentOS 7.0 64位 及以上版本Debian 6.0 64位 及以上版本Redhat 6.2 64位 及以上版本
支持的操作系统客户端
WindowsMacOS
二、本地环境介绍
2.1 本地环境规划 本次实践为个人测试环境服务器操作系统版本为centos7.6。 客户端助手版本为win10。 hostnameIP地址操作系统版本内核版本Teleport版本角色jeven192.168.3.166centos 7.63.10.0-957.el7.x86_643.6.4-b3服务端DESKTOP-K2IEEUM192.168.3.15win10-v3.6.3客户端助手docker192.168.3.127centos 7.63.10.0-957.el7.x86_64-远程主机
2.2 本次实践介绍 1.本次实践部署环境为个人测试环境 2.在centos7.6环境下部署Teleport堡垒机系统。 三、检查本地环境
3.1 检查本地操作系统版本 检查本地操作系统版本 [rootjeven ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
3.2 检查系统内核版本 检查系统内核版本 [rootjeven ~]# uname -r
3.10.0-957.el7.x86_64
四、部署teleport服务端
4.1 创建部署目录 创建部署目录 mkdir -p /data/teleport/data4.2 下载teleport服务端软件包 在官网下载teleport服务端软件包 wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz4.3 解压软件包
解压teleport服务端软件包
tar -xzvf teleport-server-linux-x64-3.6.4-b3.tar.gz 查看软件目录结构
[rootjeven teleport-server-linux-x64-3.6.4-b3]# tree -L 3 ./
./
├── daemon
│ ├── daemon.in
│ ├── start.sh.in
│ ├── status.sh.in
│ └── stop.sh.in
├── data
│ ├── bin
│ │ ├── libtprdp.so
│ │ ├── libtpssh.so
│ │ ├── libtptelnet.so
│ │ ├── pysrt
│ │ ├── tp_core
│ │ └── tp_web
│ ├── tmp
│ │ ├── assist
│ │ └── etc
│ └── www
│ ├── packages
│ └── teleport
├── script
│ ├── core
│ │ ├── colorconsole.py
│ │ ├── env.py
│ │ ├── __init__.py
│ │ └── utils.py
│ └── main.py
└── setup.sh12 directories, 15 files
4.4 安装teleport服务端 解压服务端软件包后在解压后的目录中直接使用一键安装脚本./setup.sh安装即可。 可以使用默认的安装路径/usr/local/teleport这里设置的安装路径为 /data/teleport/data/。 [rootjeven teleport-server-linux-x64-3.6.4-b3]# sh ./setup.sh [][]| Teleport Server Installation |||| ver: 3.6.4 || author: apex.liuqq.com |
[][]Welcome to install Teleport Server!NOTICE: There are a few steps need you enter information or make choice,if you want to use the DEFAULT choice, just press Enter key.Otherwise you need enter the highlight character to make choice.Prepare installation...- check local installation ... [not exists]Set installation path [/usr/local/teleport]: /data/teleport/data/The target path /data/teleport/data/ has already exists,
do you want to use it anyway? [YES/no]: YES- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/bin]- [/data/teleport/data/bin]- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/www]- [/data/teleport/data/www]- copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/tmp/etc]- [/data/teleport/data/data/etc]
process [daemon.in] to [/etc/init.d/teleport]
process [start.sh.in] to [/data/teleport/data/start.sh]
process [stop.sh.in] to [/data/teleport/data/stop.sh]
process [status.sh.in] to [/data/teleport/data/status.sh]start services...
starting teleport web ... [done]
starting teleport core server ... [done]check services status...
teleport web server is running.
teleport core server is running.--[ ALL DONE ]--
4.5 查看Teleport监听端口 查看Teleport服务监听端口7190 [rootjeven ~]# ss -tunlp |grep 7190
tcp LISTEN 0 128 *:7190 *:* users:((tp_web,pid32703,fd6))五、Teleport服务端初始化配置
5.1 设置管理员账号 初次安装完成后可以访问 http://服务器IP:7190/进行初始化设置。 这里访问http://192.168.3.166:7190/这里默认使用的数据库类型为SQLite。 5.2 初始配置工作 设置完管理员账号信息后选择开始配置即可完成初始配置工作。 六、访问Teleport堡垒机
6.1 进入登录页面 访问地址http://192.168.3.166:7190/将IP地址替换为自己服务器的IP地址。 6.2 访问Teleport首页 输入之前设置好的管理员账号进入Teleport首页。 6.3 Teleport的服务控制 Teleport 有两个服务核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启也可单独操作其中的一个。 - 操作完整的 teleport 服务
启动 /etc/init.d/teleport start
停止 /etc/init.d/teleport stop
重启 /etc/init.d/teleport restart
查看运行状态 /etc/init.d/teleport status- 仅操作核心服务 core
启动 /etc/init.d/teleport start core
停止 /etc/init.d/teleport stop core
重启 /etc/init.d/teleport restart core- 仅操作网页服务 web
启动 /etc/init.d/teleport start web
停止 /etc/init.d/teleport stop web
重启 /etc/init.d/teleport restart web七、安装Teleport客户端助手
7.1 Teleport客户端助手介绍 客户端助手是安装在客户端电脑相对于teleport服务端而言的一款软件下载页面在下载二进制安装包主要用来设置本地SSH/SFTP/Telnet/RDP客户端的调用路径、命令参数。 7.2 下载Teleport客户端助手 官方下载地址https://www.tp4a.com/download 7.3 安装Teleport客户端助手 在windows端直接安装即可。 7.4 查看Teleport客户端助手配置 打开Teleport客户端助手点击配置选项。 八、Teleport堡垒机的基本使用
8.1 查看系统的总览信息 在总览页面可以看到主机、连接、系统监控等信息。 8.2 添加主机 添加Linux主机填写相关信息。 8.3 添加远程账号 在添加主机后选择添加远程账号。 选择测试连接客户端助手自动打开putty工具连接远程Linux服务。 8.4 主机运维 进入主机运维管理页面选择ssh连接。 8.5 查看在线会话 查看在线会话情况 8.6 系统日志 查看系统日志 8.7 角色管理 进入角色管理页面可以查看各级角色权限。 8.8 系统设置 可查看及设置的模块有基本信息、安全、连接控制、邮件系统、存储、密钥管理。
