中小企业快速合规,快速部署开源堡垒机TELEPORT

中小企业快速合规,快速部署开源堡垒机TELEPORT

王忘杰
2022-11-18 / 0 评论 / 474 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年06月16日,已超过311天没有更新,若内容或图片失效,请留言反馈。

为什么不是JumpServer?
说起开源堡垒机,恐怕JumpServer已经成为了代表,如果中小型企业要部署一台堡垒机,为什么不是JumpServer?
这就要说JumpServer的两个小缺点:
1、大型且繁琐
随着版本的迭代,JumpServer已经变得大型且繁琐,安装、升级、配置维护都成了运维的负担。
2、不支持本地RDP客户端
开源版JumpServer只支持linux发起本地客户端,但不支持windowsRDP客户端,这对中小型企业来说相当不友好
而TELEPORT正是为了解决这个两个痛点而来。

官方介绍:
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

跳板核心服务
WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!

因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

官方网站:
https://tp4a.com/

一、安装
1、服务端
服务端安装包下载
https://tp4a.com/download
安装文档
https://docs.tp4a.com/install/

安装

tar -zxvf teleport-linux-3.x.tar.gz
cd teleport-linux-3.x
sudo ./setup.sh

登录初始化即可
http://teleport服务器IP:7190/

系统界面
lam97n1g.png

2、客户端
https://tp4a.com/download

客户端放置在服务器位置,即可点击页面下载

[root@baoleiji ~]#  mkdir /usr/local/teleport/data/assist -p
[root@baoleiji assist]# ls
teleport-assist-macos-3.6.3.dmg  teleport-assist-windows-3.6.3.exe

larnn2kh.png

二、接入用户
导入域账号 用户-用户管理-设置LDAP
lam8k32r.png

三、添加主机
添加主机 资产-主机及账号-添加主机
lam8ljya.png

四、添加账号
绑定账号 资产-主机及账号-账号数
lam8n1ly.png

五、运维授权
创建授权 运维-运维授权-新建授权策略
lam8py2c.png

编辑授权策略 添加用户 添加主机
lam8r66k.png

六、审计授权-查看录像
审计授权与运维授权相同 审计-审计授权-新建授权策略 添加用户 添加主机
lam8til2.png

查看录像 审计-会话审计-查看回放
lam8vqua.png

七、使用方式
普通用户安装客户端后登录
lam8wm0i.png

浏览器提示时选择打开teleport助手
lam8goj2.png

登录主机 运维-主机运维
lam8y7u2.png

1、windows主机
选择合适的分辨率
lam8z63h.png

唤醒客户端
lam8zvwm.png

登陆成功
lam90hp2.png

2、linux主机
点击SSH
lam915ez.png

唤醒客户端 登陆成功
lam92301.png

3、其他
可在助手设置修改本地客户端类型
lam92rgd.png

八、故障处理
存在core服务崩溃BUG,可以通过定时任务启动

*/10 * * * * /etc/init.d/teleport start

九、总结
开源、快速、功能强大

项目捐赠:
https://tp4a.com/donate
lam827ap.png

1

评论

博主关闭了所有页面的评论