Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。Teleport由两大部分构成:1)跳板核心服务2)WEB操作界面Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便特点1、极易部署,简洁设计,小巧灵活,无额外依赖2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作
前期准备准备三台Centos7虚拟机,配置IP地址和Hostname,同步系统时间,关闭防火墙和selinux,修改IP地址和hostname映射 |
ip | hostname | role |
---|---|---|---|
192.168.29.133 | jumpserver | 跳板机 | |
192.168.29.132 | master | 服务器 | |
192.168.29.138 | bak | 服务器 |
从官网下载Teleport服务源码包以及Teleport助手部署MySQL数据库
[root@jumpserver ~]# yum install mysql mysql-server mysql-devel -y
# 启动服务
[root@jumpserver ~]# systemctl start mysqld
创库并授权用户
mysql>create databse teleport;
mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';
mysql> flush privileges;
部署Teleport[root@jumpserver ~]# tar -zxvf teleport-server-linux-x64-3.2.2.tar.gz
[root@jumpserver ~]# cd teleport-server-linux-x64-3.2.2
[root@jumpserver ~]# ./setup.sh
修改配置文件
[root@jumpserver ~]# vi /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1
mysql-port=3306
mysql-db=teleport
mysql-prefix=tp_
mysql-user=teleport
mysql-password=your_password
启动服务
[root@jumpserver ~]# systemctl start teleport.service
[root@jumpserver ~]# netstat -tnlp |grep 7190
tcp 0 0 0.0.0.0:7190 0.0.0.0:* LISTEN 1561/tp_web
访问http://ip:7190进行配置服务器的数据库信息和管理员信息并登陆
可视化web配置添加主机远程账号管理
用户管理重置密码
定制授权策略
远程连接主机宿主机安装并启动Teleport助手使用SSH连接远程主机
服务迁移若需要把当前机器的Teleport服务迁移到新的服务器上,按jumpserver的环境对新的机器环境进行配置备份数据库
[root@jumpserver ~]# mysqldump -u root -p teleport > /tmp/bak.sql
#传送到新机器
[root@jumpserver ~]# scp /tmp/bak.sql root@ip:/tmp/
新机器还原数据
mysql> create database teleport;
mysql> source /tmp/bak.sql