2. 程式人生 > 實用技巧 >teleport堡壘機-簡單

teleport堡壘機-簡單

阿新 發佈:2020-10-29

官方文件:http://teleport.eomsoft.net/doc#!1

一、Teleport介紹

Teleport是觸維軟體推出的一款簡單易用的堡壘機系統,具有小巧、易用、易於整合的特點,支援RDP和SSH協議的跳轉。

Teleport由兩大部分構成:

  • Teleport跳板核心服務
  • WEB操作介面

Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機系統!!

支援的作業系統 Teleport支援部署到Linux系統中,目前支援的系統版本如下:
  • Ubuntu 14.04 64位 及以上版本
  • CentOS 6.2 64位 及以上版本
  • Debian 6.0 64位 及以上版本
  • Redhat 6.2 64位 及以上版本
依賴環境 因為Teleport內建了所需的指令碼引擎、WEB服務等模組,因此不需要額外安裝其他的庫或者模組,整個系統的安裝與部署非常方便。 應用模式
  • Teleport是一個完整的堡壘機系統,可以直接安裝使用。同時Teleport也提供了應用介面,可以與您現有的運維繫統整合。如何使用,由您說了算!
  • 開箱即用 我們提供Teleport機架式伺服器,開箱即可使用;
  • 直接使用 將Teleport安裝部署在一臺伺服器上,即可直接使用;
  • 系統整合 利用Teleport開放的應用介面,將Teleport堡壘機功能與您現有運維繫統整合到一起;
工作原理
二、Linux平臺部署Teleport 1、安裝Teleport 首先您需要到下載區下載最新的teleport的Linux版本安裝包。為方便理解,本文中假定Teleport的版本為1.2.3.4。 將下載得到的安裝包放到臨時目錄中,然後執行下列命令: tar -zxvfteleport-server-linux-x64-3.0.1.6.tar.gz cd teleport-server-linux-x64-3.0.1.6/ sudo ./setup.sh 僅需幾秒鐘,安裝就已完成,並且teleport服務也成功啟動運行了: 現在,您的堡壘機已經準備就緒,可以訪問了。 2、Teleport配置(考慮後期堡壘機效能問題,推薦選擇MySQL資料庫)
 安裝完成後,請訪問 http://您的堡壘機IP地址:7190 進行配置管理。預設管理員賬號 admin,預設管理員密碼 admin。 資料庫配置格式參考:https://github.com/eomsoft/teleport/wiki/deployment-config 2.1 MySQL資料庫安裝及配置(可選) 2.1.1安裝mysql 1. 安裝mariadb 
vim /etc/yum.repos.d/MariaDB.repo

[mariadb]
name = MariaDB
baseurl = https://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64/
gpgkey=https://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1

rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

  1. systemctl start mariadb #啟動服務
  2. systemctl enable mariadb #設定開機啟動
  3. mysql -uroot-p #登入到MariaDB,此時root賬戶的密碼為空,直接回車即可,退出Mariadb,exit;即可。
  4. mysql_secure_installation #進行MariaDB的相關簡單配置
    1. 命令進行配置(先退出資料庫)

    2. 首先是設定密碼,會提示先輸入密碼

      Enter current password for root (enter for none):<–初次執行直接回車

      設定密碼

      Set root password? [Y/n] <– 是否設定root使用者密碼,輸入y並回車或直接回車
      New password: <– 設定root使用者的密碼
      Re-enter new password: <– 再輸入一次你設定的密碼

      其他配置 一路next

      Remove anonymous users? [Y/n] <– 是否刪除匿名使用者,回車

      Disallow root login remotely? [Y/n] <–是否禁止root遠端登入,回車(後面授權配置)

      Remove test database and access to it? [Y/n] <– 是否刪除test資料庫,回車

      Reload privilege tables now? [Y/n] <– 是否重新載入許可權表,回車

  5. 配置mariadb字符集
    1. 使用vim /etc/my.cnf.d/server.cnf命令編輯server.cnf檔案,在[mysqld]標籤下新增:
    2. init_connect='SET collation_connection = utf8_unicode_ci' 
init_connect='SET NAMES utf8' 
character-set-server=utf8 
collation-server=utf8_unicode_ci 
skip-character-set-client-handshake
lower_case_table_names=1 #資料庫大小寫

  6. systemctl restart mariadb #配置初始化完成,重啟Mariadb
  7. show variables like "%character%";show variables like "%collation%"; #登陸檢視字符集

  8. create userteleport@localhost identified by 'abc123'; #新增使用者

  9. select host,user,password from user; #簡單的使用者和許可權配置就完成了。

2.1.2 資料庫授權 
MariaDB [mysql]> create database teleport default character set utf8 collate utf8_general_ci;  //建立資料庫一定要指定utf8,否則會出現亂碼
MariaDB [mysql]> grant all privileges on teleport to 'teleport'@'127.0.0.1' identified by 'abc123'; //僅允許本機訪問,沒對外開放訪問
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

2.1.3 修改 /usr/local/teleport/data/etc/web.ini

[database]
 
; database in use, should be sqlite/mysql, default to sqlite.
; type=sqlite
type=mysql
 
; sqlite-file=/usr/local/teleport/data/db/teleport.db
 
mysql-host=127.0.0.1
 
mysql-port=3306
 
mysql-db=teleport
 
mysql-prefix=tp_
 
mysql-user=teleport
 
mysql-password=abc123

2.1.4 重新整理頁面 3、點選【開始配置】,執行安裝 4、Teleport服務管理 啟動teleport服務:/etc/init.d/teleport start 停止teleport服務:/etc/init.d/teleport stop 重新啟動teleport服務:/etc/init.d/teleport restart 檢視Teleport服務的執行狀況:/etc/init.d/teleport status 5、在瀏覽器訪問 安裝完成後,請以管理員身份登入,首次安裝的系統會進行資料庫的建立和初始化操作,完成之後重新整理頁面即可進入teleport主介面。 6、修改web預設埠(可選) 預設情況下,teleport的WEB服務使用7190埠,安裝後可按如下地址訪問: http://您的堡壘機IP地址:7190 如果您需要更改預設埠號,請修改配置檔案(注意,兩個配置檔案均涉及到web埠,要一併修改)。 /usr/local/teleport/data/etc/web.ini /usr/local/teleport/data/etc/core.ini 重要提示:修改完配置檔案後,需要重新啟動teleport服務使修改生效! 四、Teleport實戰應用 官方使用文件:http://teleport.eomsoft.net/doc#!22,由於官方文件是依歷史版本做的介紹。僅用於參考!

相關推薦

teleport堡壘-簡單

官方文件:http://teleport.eomsoft.net/doc#!1 一、Teleport介紹 Teleport是觸維軟體推出的一款簡單易用的堡壘系統,具有小巧、易用、易於整合的特點,支援RDP和SSH協議的跳轉。

一次運維-堡壘多次跳轉匯出及匯入mysql資料庫

1. 場景描述 記錄一次運維,朋友公司要從線上環境同步資料到測試環境,因為公司監管問題,導致資料無法從線上獲取,需要通過vpn,堡壘機,3次跳轉到目標主機,通過命令匯出mysql資料檔案,然後再將資料匯入到測試環境

如何繞過堡壘遠端登入

假設一個場景:在Webshell中執行mimikatz獲取到win管理員密碼,並且本地檢視埠3389是開放的,可是從當前跳板無法遠端到目標機器。因為某個特定需求,一定要遠端登入到這臺win伺服器,這時該怎麼辦?

Jumpserver堡壘安裝配置全過程

最低配置要求: 硬體配置: 2個CPU核心, 4G 記憶體, 50G 硬碟(最低)作業系統: Linux 發行版 x86_64

開發基於Django和Websocket的堡壘

WebSSH有很多,基於Django的Web服務也有很多,使用Paramiko在Python中進行SSH訪問的就更多了。但是通過gevent將三者結合起來,實現通過瀏覽器訪問的堡壘機就很少見了。本文將簡要介紹下我開發的IronFort堡壘機,其詳

運維堡壘(跳板)系統 python

相信各位對堡壘機(跳板)不陌生,為了保證伺服器安全,前面加個堡壘機,所有ssh連線都通過堡壘機來完成,堡壘機也需要有 身份認證,授權,訪問控制,審計等功能,筆者用Python基本實現了上述功能。架構:

淺談堡壘

一、堡壘機概念 堡壘機是一個統稱,在一個特定的網路環境下,為了保障網路和資料不受來自外部和內部使用者的***和破壞,而運用各種技術手段實時收集和監控網路環境中每一個組成部分的系統狀態、安全事件、

MobaXterm建立有跳板/堡壘的SSH session(會話)

文章目錄 一、背景介紹二、建立方案三、MobaXterm使用教程 一、背景介紹 有時為了伺服器訪問的安全性,客戶端(Client A)要連線遠端伺服器(Server C)時,需要先連線到跳板/堡壘機(Proxy B)上,

堡壘

什麼是堡壘機 堡壘機,即在一個特定的網路環境下,為了保障網路和資料不受來自外部和內部使用者的入侵和破壞,而運用各種技術手段監控和記錄運維人員對網路內的伺服器、網路裝置、安全裝置、資料庫等裝置的操作行為,

NH.A.0003——全球首款完全開源堡壘JumpServer

一、概述:1、從0開始基於原始碼編譯構建JumpServer跳板系統2、深入報喜JumpServer堡壘機架構的工作原理3、構建JumpServer跳板企業級深度時間講解4、基於JumpServer實現企業資產管理配置實戰5、企業級JumpServer

齊治堡壘任意使用者登入漏洞

宣告:僅供漏洞檢測和學習,勿用於非法測試 漏洞資訊 浙江齊治科技股份有限公司是一家主要經營計算機軟硬體、網路產品的技術開發等專案的公司,近日,HW期間情報齊治運維堡壘機服務端存在任意使用者登入系統漏洞,訪

堡壘 Jumpserver 的自動部署

官網文件地址:https://docs.jumpserver.org/zh/master/Jumpserver概述Jumpserver 是一款使用Python、Django開發的開源跳板系統, 為網際網路企業提供了認證,授權,審計,自動化運維等功能,即堡壘

Jumpserver堡壘容器化部署

Jumpserver堡壘容器化部署 JumpServer 是符合 4A 的專業運維安全審計系統。 前提條件

jumpserver堡壘的安裝與使用

1. 修改字符集 如果用的雲伺服器,雲伺服器預設是英文字符集。否則可能報 input/output error的問題,因為日誌裡列印了中文

jumpserver堡壘(2.4)部署

jumpserver 2.4.0 部署 jumpserver 官網: https://www.jumpserver.org/ Jumpserver介紹 JumpServer 是全球首款完全開源的堡壘, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統,使用 Python / Dja

使用Jumpserver堡壘管理MySQL應用

第一步,新增系統使用者 資產管理,系統使用者,建立<資料庫協議>MySQL 使用者名稱和密碼填寫實際可以訪問資料庫的使用者名稱和密碼

綠盟堡壘新版操作手冊

一、 新版本功能介紹 目前堡壘機經過升級版本,現已經支援Mac OS系統下的Chrome、Safari等瀏覽器呼叫第三方客戶端,和Windows OS系統下,實現通過Edge、Chrome、Firefox等瀏覽器呼叫第三方客戶端的能力。

DCN堡壘的操作方法與解題

DCN堡壘 1.網路配置(重點) 法一:配置閘道器(ETH7) 目前的堡壘直接連線自己的電腦,不需要再配置到三層交換機上

Jumpserver堡壘

突然覺得先放下其他研究一下這個東西,為什麼呢?是這麼一回事,因為我們這的環境比較老,確切就是比較落後,而且幹活都是直接上root的,因為是物理隔離的內網環境,所以心比較大,哈哈。結果,果然出問題了。。是不

簡易搭建堡壘

1.搭建jumpServer jumpserver官網:安裝部署 - JumpServer 文件 2.登入介面 賬戶:admin 密碼:admin