teleport堡垒机-简单

官方文档：http://teleport.eomsoft.net/doc#!1

 一、Teleport介绍

Teleport是触维软件推出的一款简单易用的堡垒机系统，具有小巧、易用、易于集成的特点，支持RDP和SSH协议的跳转。

Teleport由两大部分构成：

• Teleport跳板核心服务
• WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

支持的操作系统

Teleport支持部署到Linux系统中，目前支持的系统版本如下：

 

• Ubuntu 14.04 64位 及以上版本
• CentOS 6.2 64位 及以上版本
• Debian 6.0 64位 及以上版本
• Redhat 6.2 64位 及以上版本

 

依赖环境

    因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

 

 

应用模式

• Teleport是一个完整的堡垒机系统，可以直接安装使用。同时Teleport也提供了应用接口，可以与您现有的运维系统集成。如何使用，由您说了算！
• 开箱即用 我们提供Teleport机架式服务器，开箱即可使用；
• 直接使用 将Teleport安装部署在一台服务器上，即可直接使用；
• 系统集成 利用Teleport开放的应用接口，将Teleport堡垒机功能与您现有运维系统集成到一起；

 

 

工作原理

 

二、Linux平台部署Teleport

 

1、安装Teleport

首先您需要到下载区下载最新的teleport的Linux版本安装包。为方便理解，本文中假定Teleport的版本为1.2.3.4。

 

将下载得到的安装包放到临时目录中，然后执行下列命令：

tar -zxvf teleport-server-linux-x64-3.0.1.6.tar.gz

cd teleport-server-linux-x64-3.0.1.6/

sudo ./setup.sh

 

仅需几秒钟，安装就已完成，并且teleport服务也成功启动运行了：

 

现在，您的堡垒机已经准备就绪，可以访问了。

 

2、Teleport配置（考虑后期堡垒机性能问题，推荐选择MySQL数据库）

安装完成后，请访问 http://您的堡垒机IP地址:7190 进行配置管理。默认管理员账号 admin，默认管理员密码 admin。

数据库配置格式参考：https://github.com/eomsoft/teleport/wiki/deployment-config

 

2.1 MySQL数据库安装及配置（可选）

 

2.1.1 安装mysql

1. 安装mariadb

vim /etc/yum.repos.d/MariaDB.repo

[mariadb]
name = MariaDB
baseurl = https://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64/
gpgkey=https://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1

rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

1. systemctl start mariadb #启动服务
2. systemctl enable mariadb #设置开机启动
3. mysql -uroot -p #登录到MariaDB，此时root账户的密码为空，直接回车即可，退出Mariadb，exit；即可。
4. mysql_secure_installation  # 进行MariaDB的相关简单配置
   1. 命令进行配置（先退出数据库）

   2. 首先是设置密码，会提示先输入密码
      
      Enter current password for root (enter for none):<–初次运行直接回车
      
      设置密码
      
      Set root password? [Y/n] <– 是否设置root用户密码，输入y并回车或直接回车
      New password: <– 设置root用户的密码
      Re-enter new password: <– 再输入一次你设置的密码
      
      其他配置 一路next
      
      Remove anonymous users? [Y/n] <– 是否删除匿名用户，回车
      
      Disallow root login remotely? [Y/n] <–是否禁止root远程登录,回车（后面授权配置）
      
      Remove test database and access to it? [Y/n] <– 是否删除test数据库，回车
      
      Reload privilege tables now? [Y/n] <– 是否重新加载权限表，回车

5. 配置mariadb字符集
   1. 使用vim /etc/my.cnf.d/server.cnf命令编辑server.cnf文件，在[mysqld]标签下添加：

   2. init_connect='SET collation_connection = utf8_unicode_ci' 
      init_connect='SET NAMES utf8' 
      character-set-server=utf8 
      collation-server=utf8_unicode_ci 
      skip-character-set-client-handshake
      lower_case_table_names=1 #数据库大小写

6. systemctl restart mariadb  #配置初始化完成，重启Mariadb
7. show variables like "%character%";show variables like "%collation%"; #登陆查看字符集

8. create user teleport@localhost identified by 'abc123'; #添加用户

9. select host,user,password from user; # 简单的用户和权限配置就完成了。

2.1.2 数据库授权

 

MariaDB [mysql]> create database teleport default character set utf8 collate utf8_general_ci;  //创建数据库一定要指定utf8，否则会出现乱码
MariaDB [mysql]> grant all privileges on teleport to 'teleport'@'127.0.0.1' identified by 'abc123'; //仅允许本机访问，没对外开放访问
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

2.1.3 修改 /usr/local/teleport/data/etc/web.ini

[database]
 
; database in use, should be sqlite/mysql, default to sqlite.
; type=sqlite
type=mysql
 
; sqlite-file=/usr/local/teleport/data/db/teleport.db
 
mysql-host=127.0.0.1
 
mysql-port=3306
 
mysql-db=teleport
 
mysql-prefix=tp_
 
mysql-user=teleport
 
mysql-password=abc123

2.1.4 刷新页面

 

3、点击【开始配置】，执行安装

 

4、Teleport服务管理

启动teleport服务： /etc/init.d/teleport start 

停止teleport服务： /etc/init.d/teleport stop 

重新启动teleport服务： /etc/init.d/teleport restart 

查看Teleport服务的运行状况： /etc/init.d/teleport status

5、在浏览器访问

 

安装完成后，请以管理员身份登录，首次安装的系统会进行数据库的创建和初始化操作，完成之后刷新页面即可进入teleport主界面。

 

6、修改web默认端口（可选）

默认情况下，teleport的WEB服务使用7190端口，安装后可按如下地址访问：

http://您的堡垒机IP地址:7190

如果您需要更改默认端口号，请修改配置文件（注意，两个配置文件均涉及到web端口，要一并修改）。

/usr/local/teleport/data/etc/web.ini

/usr/local/teleport/data/etc/core.ini

重要提示：修改完配置文件后，需要重新启动teleport服务使修改生效！

 

 

四、Teleport实战应用

官方使用文档：http://teleport.eomsoft.net/doc#!22，由于官方文档是依历史版本做的介绍。仅用于参考！