Centos7部署Teleport

软件集成
1329
linux
linux 举报
2021-06-09
简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。Teleport由两大部分构成:1)跳板核心服务2)WEB操作界面Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便特点1、极易部署,简洁设计,小巧灵活,无额外依赖2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备
准备三台Centos7虚拟机,配置IP地址和Hostname,同步系统时间,关闭防火墙和selinux,修改IP地址和hostname映射
ip hostname role
192.168.29.133 jumpserver 跳板机
192.168.29.132 master 服务器
192.168.29.138 bak 服务器

从官网下载Teleport服务源码包以及Teleport助手部署MySQL数据库

[root@jumpserver ~]# yum install mysql mysql-server mysql-devel -y
# 启动服务
[root@jumpserver ~]# systemctl start mysqld

创库并授权用户

mysql>create databse teleport;
mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'your_password';
mysql> flush privileges;
部署Teleport
[root@jumpserver ~]# tar -zxvf teleport-server-linux-x64-3.2.2.tar.gz
[root@jumpserver ~]# cd teleport-server-linux-x64-3.2.2
[root@jumpserver ~]# ./setup.sh

修改配置文件

[root@jumpserver ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1
mysql-port=3306
mysql-db=teleport
mysql-prefix=tp_
mysql-user=teleport
mysql-password=your_password

启动服务

[root@jumpserver ~]# systemctl start teleport.service 
[root@jumpserver ~]# netstat -tnlp |grep 7190
tcp        0      0 0.0.0.0:7190            0.0.0.0:*               LISTEN      1561/tp_web 

访问http://ip:7190进行配置服务器的数据库信息和管理员信息并登陆

可视化web配置

添加主机在这里插入图片描述在这里插入图片描述在这里插入图片描述远程账号管理

在这里插入图片描述在这里插入图片描述

用户管理在这里插入图片描述在这里插入图片描述重置密码在这里插入图片描述在这里插入图片描述

定制授权策略在这里插入图片描述在这里插入图片描述在这里插入图片描述

远程连接主机

宿主机安装并启动Teleport助手使用SSH连接远程主机在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上,按jumpserver的环境对新的机器环境进行配置备份数据库

[root@jumpserver ~]# mysqldump -u root -p teleport > /tmp/bak.sql
#传送到新机器
[root@jumpserver ~]# scp /tmp/bak.sql root@ip:/tmp/

新机器还原数据

mysql> create database teleport;
mysql> source /tmp/bak.sql


倒序看帖 只看楼主
热点关注
You need Perl 5 安装openssl时报错提示需要安装perl 5
shell 脚本中常见的 if [ $? -ne 0 ]; 意思
shell 中 if [ “x${var}“ == “x“ ] 中 x的作用
shell脚本每行后面多了一个^M的原因和解决办法
服务停止、启动、重启一体化脚本,万能语言启动脚本
shell参数判断
在后台用进程名运行bash脚本
shell脚本每行后面多了一个^M的原因和解决办法
定时检测服务,检测down掉后重启。系统检测到DMSERVER运行正常
挂载磁盘的时候遇到一个问题,挂载完磁盘之后重启服务器挂载的盘丢失了.
中标麒麟系统Your trial is EXPIRED and no VALID licens
termux 开启ssh并用用户名和密码登陆
extman-1.1自带了图形化显示日志的功能;此功能需要rrdtool的支持,您需要安装此些模块才可能正常显示图形日志。
postfix的相关个别参数设置
postfix中recipient/client/sender/helo四者的区别