国产一区二区三区AV|老师真嫩真紧好爽20P|99热久久是有精品首页|美女被咬小头头的视频大全|伊人色综合一区二区三区影院视频|日本公妇里乱片A片保姆|日本欧美韩国在线一区

日志樣式

服務器運維神器——開源免費堡壘機Teleport,輕量級審計遠程運維神器.

  • 標簽 :

一、前言:

1、官方簡介

Teleport是一款簡單易用的開源堡壘機系統,具有小巧、易用的特點,支持 RDP/SSH/SFTP/Telnet 協議的遠程連接和審計管理。

Teleport由兩大部分構成:

  • 跳板核心服務
  • WEB操作界面

Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機系統!

因為Teleport內建了所需的腳本引擎、WEB服務等模塊,因此不需要額外安裝其他的庫或者模塊,整個系統的安裝與部署非常方便。

2、特點

極易部署

  • 簡潔設計,小巧靈活,無額外依賴,確保您可以在5分鐘內完成安裝部署,開始使用。

安全增強

  • 配置遠程主機為僅被您的teleport服務器連接,可有效降低嗅探、掃描、暴力破解等攻擊風險。

單點登錄

  • 只需登錄您的teleport服務器,即可一鍵連接您的任意遠程主機,無需記憶每臺遠程主機的密碼了。

按需授權

  • 可以隨時授權指定運維人員訪問指定的遠程主機,也可隨時回收授權。僅僅需要幾次點擊!

運維審計

  • 對遠程主機的操作均有詳細記錄,支持操作記錄錄像、回放,審計工作無負擔。

3、實驗說明

本實驗以10.0.10.10為服務器地址,安裝Teleport 3.5.6版本

4、完成效果圖

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

一、準備工作

1、安裝centos

本實驗安裝centos7.6系統

2、下載軟件

下載地址:https://tp4a.com/download

下載服務端安裝包和客戶端助手

(目前是3.2.2版本,3.5.6即將上線)

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

3、軟件上傳

將服務端安裝包使用FTP上傳到centos中

本實驗上傳到/root目錄中

二、安裝服務端

1、解壓安裝包

tar -zxvf teleport-server-linux-x64-3.5.6-rc5.tar.gz

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

解壓完成

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

2、進入安裝包文件夾,添加權限

cd teleport-server-linux-x64-3.5.6/

chmod 777 -R .

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

3、安裝程序

sudo ./setup.sh

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

使用默認安裝路徑,直接按回車

默認安裝在/usr/local/teleport

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

安裝完成

三、放行防火墻端口

1、端口官方說明

默認安裝的情況下,Teleport服務端在四個端口上監聽外部接入:

  • 7190 Teleport的WEB后臺
  • 52089 RDP遠程桌面協議端口
  • 52189 SSH協議端口
  • 52389 Telnet協議端口

注:這些端口可以在核心配置文件core.ini中更改設置,也可以根據需要禁用無需支持的協議端口。

2、放行端口

為保證客戶端能夠接入,需要在teleport服務器主機防火墻放開以上端口

firewall-cmd --zone=public --add-port=7190/tcp --permanent

firewall-cmd --zone=public --add-port=52089/tcp --permanent

firewall-cmd --zone=public --add-port=52189/tcp --permanent

firewall-cmd --zone=public --add-port=52389/tcp --permanent

重載入添加的端口

firewall-cmd --reload

四、安裝助手,通過WEB訪問

1、在客戶端上安裝前面下載好的助手

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

2、初始化配置

打開系統登陸地址:

http://10.0.10.10:7190/

設置管理員賬戶

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

設置完成

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

3、登陸WEB端

初始化設置完成后,刷新頁面或者重新打開系統登陸地址,即可進入teleport的登錄界面

初始賬戶和密碼都是admin

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

4、添加主機,開始使用

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

可添加Windows和Linux主機

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

5、SSH和RDP遠程運維

添加完主機后,點擊遠程按鍵即可進行遠程,Windows主機可選擇分辨率,Linux主機可使用sftp

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 


開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

6、審計功能,操作回放

在審計-會話記錄中,可以回放遠程操作過程

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

回放可加速,可跳過無操作的部分

開源免費堡壘機Teleport,輕量級審計遠程運維神器

 

五、其它問題

1、服務崩潰

手動啟動進程

/etc/init.d/teleport start

2、操作完整的teleport服務

啟動:/etc/init.d/teleport start

停止:/etc/init.d/teleport stop

重啟:/etc/init.d/teleport restart

查看運行狀態:/etc/init.d/teleport status

3、修改默認端口

需要修改兩個配置文件。

cd /usr/local/teleport/data/etc

vi core.ini

vi web.ini

其中的7190全部改成自定義端口

重啟服務

/etc/init.d/teleport restart

 

天津市犀思科技有限公司是專業從事web應用定制開發的一家公司,主營業務包括定制營銷型網站建設微信小程序開發微信公眾號開發APP定制開發天津企業微信開發、ERP、CRM、OA等企業應用場景信息化解決方案等服務,致力于成為中國領先的IT服務及行業解決方案的提供商。

+ 分享犀思科技給您的好友...

發表評論

電子郵件地址不會被公開。 必填項已用*標注

看不清?點擊更換