teleport堡垒机-简单

Posted 2020-12-20 macoffee

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了teleport堡垒机-简单相关的知识，希望对你有一定的参考价值。

官方文档：http://teleport.eomsoft.net/doc#!1

一、Teleport介绍

Teleport是触维软件推出的一款简单易用的堡垒机系统，具有小巧、易用、易于集成的特点，支持RDP和SSH协议的跳转。

Teleport由两大部分构成：

Teleport跳板核心服务
WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

支持的操作系统

Teleport支持部署到Linux系统中，目前支持的系统版本如下：

Ubuntu 14.04 64位及以上版本
CentOS 6.2 64位及以上版本
Debian 6.0 64位及以上版本
Redhat 6.2 64位及以上版本

依赖环境

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

应用模式

Teleport是一个完整的堡垒机系统，可以直接安装使用。同时Teleport也提供了应用接口，可以与您现有的运维系统集成。如何使用，由您说了算！
开箱即用我们提供Teleport机架式服务器，开箱即可使用；
直接使用将Teleport安装部署在一台服务器上，即可直接使用；
系统集成利用Teleport开放的应用接口，将Teleport堡垒机功能与您现有运维系统集成到一起；

工作原理

二、Linux平台部署Teleport

1、安装Teleport

首先您需要到下载区下载最新的teleport的Linux版本安装包。为方便理解，本文中假定Teleport的版本为1.2.3.4。

将下载得到的安装包放到临时目录中，然后执行下列命令：

tar -zxvf teleport-server-linux-x64-3.0.1.6.tar.gz

cd teleport-server-linux-x64-3.0.1.6/

sudo ./setup.sh

仅需几秒钟，安装就已完成，并且teleport服务也成功启动运行了：

现在，您的堡垒机已经准备就绪，可以访问了。

2、Teleport配置（考虑后期堡垒机性能问题，推荐选择MySQL数据库）

安装完成后，请访问 http://您的堡垒机IP地址:7190 进行配置管理。默认管理员账号 admin，默认管理员密码 admin。

数据库配置格式参考：https://github.com/eomsoft/teleport/wiki/deployment-config

2.1 MySQL数据库安装及配置（可选）

2.1.1 安装mysql

1. 安装mariadb

vim /etc/yum.repos.d/MariaDB.repo

[mariadb]
name = MariaDB
baseurl = https://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64/
gpgkey=https://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1

rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

systemctl start mariadb #启动服务
systemctl enable mariadb #设置开机启动
mysql -uroot -p #登录到MariaDB，此时root账户的密码为空，直接回车即可，退出Mariadb，exit；即可。
mysql_secure_installation # 进行MariaDB的相关简单配置
1. 命令进行配置（先退出数据库）
2. 首先是设置密码，会提示先输入密码
  
  Enter current password for root (enter for none):<–初次运行直接回车
  
  设置密码
  
  Set root password? [Y/n] <– 是否设置root用户密码，输入y并回车或直接回车
  New password: <– 设置root用户的密码
  Re-enter new password: <– 再输入一次你设置的密码
  
  其他配置一路next
  
  Remove anonymous users? [Y/n] <– 是否删除匿名用户，回车
  
  Disallow root login remotely? [Y/n] <–是否禁止root远程登录,回车（后面授权配置）
  
  Remove test database and access to it? [Y/n] <– 是否删除test数据库，回车
  
  Reload privilege tables now? [Y/n] <– 是否重新加载权限表，回车

配置mariadb字符集

使用vim /etc/my.cnf.d/server.cnf命令编辑server.cnf文件，在[mysqld]标签下添加：

init_connect=‘SET collation_connection = utf8_unicode_ci‘ 
init_connect=‘SET NAMES utf8‘ 
character-set-server=utf8 
collation-server=utf8_unicode_ci 
skip-character-set-client-handshake
lower_case_table_names=1 #数据库大小写

systemctl restart mariadb #配置初始化完成，重启Mariadb
show variables like "%character%";show variables like "%collation%"; #登陆查看字符集
create user teleport@localhost identified by ‘abc123‘; #添加用户
select host,user,password from user; # 简单的用户和权限配置就完成了。

2.1.2 数据库授权

MariaDB [mysql]> create database teleport default character set utf8 collate utf8_general_ci;  //创建数据库一定要指定utf8，否则会出现乱码
MariaDB [mysql]> grant all privileges on teleport to ‘teleport‘@‘127.0.0.1‘ identified by ‘abc123‘; //仅允许本机访问，没对外开放访问
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

2.1.3 修改 /usr/local/teleport/data/etc/web.ini

[database]
 
; database in use, should be sqlite/mysql, default to sqlite.
; type=sqlite
type=mysql
 
; sqlite-file=/usr/local/teleport/data/db/teleport.db
 
mysql-host=127.0.0.1
 
mysql-port=3306
 
mysql-db=teleport
 
mysql-prefix=tp_
 
mysql-user=teleport
 
mysql-password=abc123