一、前言：

1、官方簡(jiǎn)介

Teleport是一款簡(jiǎn)單易用的開(kāi)源堡壘機(jī)系統(tǒng)，具有小巧、易用的特點(diǎn)，支持 RDP/SSH/SFTP/Telnet 協(xié)議的遠(yuǎn)程連接和審計(jì)管理。

Teleport由兩大部分構(gòu)成：

• 跳板核心服務(wù)
• WEB操作界面

Teleport非常小巧且極易安裝部署：僅需一分鐘，就可以安裝部署一套您自己的堡壘機(jī)系統(tǒng)！

因?yàn)門eleport內(nèi)建了所需的腳本引擎、WEB服務(wù)等模塊，因此不需要額外安裝其他的庫(kù)或者模塊，整個(gè)系統(tǒng)的安裝與部署非常方便。

2、特點(diǎn)

極易部署

• 簡(jiǎn)潔設(shè)計(jì)，小巧靈活，無(wú)額外依賴，確保您可以在5分鐘內(nèi)完成安裝部署，開(kāi)始使用。

安全增強(qiáng)

• 配置遠(yuǎn)程主機(jī)為僅被您的teleport服務(wù)器連接，可有效降低嗅探、掃描、暴力破解等攻擊風(fēng)險(xiǎn)。

單點(diǎn)登錄

• 只需登錄您的teleport服務(wù)器，即可一鍵連接您的任意遠(yuǎn)程主機(jī)，無(wú)需記憶每臺(tái)遠(yuǎn)程主機(jī)的密碼了。

按需授權(quán)

• 可以隨時(shí)授權(quán)指定運(yùn)維人員訪問(wèn)指定的遠(yuǎn)程主機(jī)，也可隨時(shí)回收授權(quán)。僅僅需要幾次點(diǎn)擊！

運(yùn)維審計(jì)

• 對(duì)遠(yuǎn)程主機(jī)的操作均有詳細(xì)記錄，支持操作記錄錄像、回放，審計(jì)工作無(wú)負(fù)擔(dān)。

3、實(shí)驗(yàn)說(shuō)明

本實(shí)驗(yàn)以10.0.10.10為服務(wù)器地址，安裝Teleport 3.5.6版本

4、完成效果圖

 

一、準(zhǔn)備工作

1、安裝centos

本實(shí)驗(yàn)安裝centos7.6系統(tǒng)

2、下載軟件

下載地址：https://tp4a.com/download

下載服務(wù)端安裝包和客戶端助手

（目前是3.2.2版本，3.5.6即將上線）

 

3、軟件上傳

將服務(wù)端安裝包使用FTP上傳到centos中

本實(shí)驗(yàn)上傳到/root目錄中

二、安裝服務(wù)端

1、解壓安裝包

tar -zxvf teleport-server-linux-x64-3.5.6-rc5.tar.gz

 

解壓完成

 

2、進(jìn)入安裝包文件夾，添加權(quán)限

cd teleport-server-linux-x64-3.5.6/

chmod 777 -R .

 

3、安裝程序

sudo ./setup.sh

 

使用默認(rèn)安裝路徑，直接按回車

默認(rèn)安裝在/usr/local/teleport

 

安裝完成

三、放行防火墻端口

1、端口官方說(shuō)明

默認(rèn)安裝的情況下，Teleport服務(wù)端在四個(gè)端口上監(jiān)聽(tīng)外部接入：

• 7190 Teleport的WEB后臺(tái)
• 52089 RDP遠(yuǎn)程桌面協(xié)議端口
• 52189 SSH協(xié)議端口
• 52389 Telnet協(xié)議端口

注：這些端口可以在核心配置文件core.ini中更改設(shè)置，也可以根據(jù)需要禁用無(wú)需支持的協(xié)議端口。

2、放行端口

為保證客戶端能夠接入，需要在teleport服務(wù)器主機(jī)防火墻放開(kāi)以上端口

firewall-cmd --zone=public --add-port=7190/tcp --permanent

firewall-cmd --zone=public --add-port=52089/tcp --permanent

firewall-cmd --zone=public --add-port=52189/tcp --permanent

firewall-cmd --zone=public --add-port=52389/tcp --permanent

重載入添加的端口

firewall-cmd --reload

四、安裝助手，通過(guò)WEB訪問(wèn)

1、在客戶端上安裝前面下載好的助手

 

2、初始化配置

打開(kāi)系統(tǒng)登陸地址：

http://10.0.10.10:7190/

設(shè)置管理員賬戶

 

設(shè)置完成

 

3、登陸WEB端

初始化設(shè)置完成后，刷新頁(yè)面或者重新打開(kāi)系統(tǒng)登陸地址，即可進(jìn)入teleport的登錄界面

初始賬戶和密碼都是admin

 

4、添加主機(jī)，開(kāi)始使用

 

可添加Windows和Linux主機(jī)

 

5、SSH和RDP遠(yuǎn)程運(yùn)維

添加完主機(jī)后，點(diǎn)擊遠(yuǎn)程按鍵即可進(jìn)行遠(yuǎn)程，Windows主機(jī)可選擇分辨率，Linux主機(jī)可使用sftp

 

 

6、審計(jì)功能，操作回放

在審計(jì)-會(huì)話記錄中，可以回放遠(yuǎn)程操作過(guò)程

 

回放可加速，可跳過(guò)無(wú)操作的部分

 

五、其它問(wèn)題

1、服務(wù)崩潰

手動(dòng)啟動(dòng)進(jìn)程

/etc/init.d/teleport start

2、操作完整的teleport服務(wù)

啟動(dòng)：/etc/init.d/teleport start

停止：/etc/init.d/teleport stop

重啟：/etc/init.d/teleport restart

查看運(yùn)行狀態(tài)：/etc/init.d/teleport status

3、修改默認(rèn)端口

需要修改兩個(gè)配置文件。

cd /usr/local/teleport/data/etc

vi core.ini

vi web.ini

其中的7190全部改成自定義端口

重啟服務(wù)

/etc/init.d/teleport restart

 

天津市犀思科技有限公司是專業(yè)從事web應(yīng)用定制開(kāi)發(fā)的一家公司，主營(yíng)業(yè)務(wù)包括定制營(yíng)銷型網(wǎng)站建設(shè)、微信小程序開(kāi)發(fā)、微信公眾號(hào)開(kāi)發(fā)、APP定制開(kāi)發(fā)、天津企業(yè)微信開(kāi)發(fā)、ERP、CRM、OA等企業(yè)應(yīng)用場(chǎng)景信息化解決方案等服務(wù)，致力于成為中國(guó)領(lǐng)先的IT服務(wù)及行業(yè)解決方案的提供商。