Centos7部署Teleport

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7部署Teleport相关的知识,希望对你有一定的参考价值。

简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
1)跳板核心服务
2)WEB操作界面
Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便
特点
1、极易部署,简洁设计,小巧灵活,无额外依赖
2、安全增强,配置远程主机仅可被teleport服务器连接,可有效降低嗅探、扫描、暴力破解等***风险
3、单点登录,只需登录teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码
4、按需授权,可以授权指定运维人员访问指定的远程主机,也可回收授权
5、运维审计,对远程主机的操作均有详细记录,支持操作记录录像、回放,可轻松完成审计工作

前期准备

准备三台Centos7虚拟机,配置IP地址和Hostname,同步系统时间,关闭防火墙和selinux,修改IP地址和hostname映射
ip hostname role
192.168.29.133 jumpserver 跳板机
192.168.29.132 master 服务器
192.168.29.138 bak 服务器

从官网下载Teleport服务源码包以及Teleport助手
部署MySQL数据库

[root@jumpserver ~]# yum install mysql mysql-server mysql-devel -y
# 启动服务
[root@jumpserver ~]# systemctl start mysqld

创库并授权用户

mysql>create databse teleport;
mysql> grant all privileges on teleport.* to ‘teleport‘@‘localhost‘ identified by ‘your_password‘;
mysql> flush privileges;

部署Teleport

[root@jumpserver ~]# tar -zxvf teleport-server-linux-x64-3.2.2.tar.gz
[root@jumpserver ~]# cd teleport-server-linux-x64-3.2.2
[root@jumpserver ~]# ./setup.sh

修改配置文件

[root@jumpserver ~]# vi  /usr/local/teleport/data/etc/web.ini
mysql-host=127.0.0.1
mysql-port=3306
mysql-db=teleport
mysql-prefix=tp_
mysql-user=teleport
mysql-password=your_password

启动服务

[root@jumpserver ~]# systemctl start teleport.service 
[root@jumpserver ~]# netstat -tnlp |grep 7190
tcp        0      0 0.0.0.0:7190            0.0.0.0:*               LISTEN      1561/tp_web 

访问http://ip:7190进行配置服务器的数据库信息和管理员信息并登陆

可视化web配置

添加主机
技术图片
技术图片
技术图片
远程账号管理

技术图片
技术图片

用户管理
技术图片
技术图片
重置密码
技术图片
技术图片

定制授权策略
技术图片
技术图片
技术图片

远程连接主机

宿主机安装并启动Teleport助手
使用SSH连接远程主机
技术图片
技术图片
技术图片
技术图片

服务迁移

若需要把当前机器的Teleport服务迁移到新的服务器上,按jumpserver的环境对新的机器环境进行配置
备份数据库

[root@jumpserver ~]# mysqldump -u root -p teleport > /tmp/bak.sql
#传送到新机器
[root@jumpserver ~]# scp /tmp/bak.sql root@ip:/tmp/

新机器还原数据

mysql> create database teleport;
mysql> source /tmp/bak.sql

以上是关于Centos7部署Teleport的主要内容,如果未能解决你的问题,请参考以下文章

云原生之kubernetes实战在k8s环境下部署Teleport堡垒机系统

teleport堡垒机-简单

推荐开源堡垒机Teleport

centos 7 搭建开源堡垒机 Teleport 遇到的问题解决

Teleport Ultra/Teleport Pro的冗余代码批量清理方法

Teleport Ultra/Teleport Pro的冗余代码批量清理方法