Linux系统之部署Teleport堡垒机系统

一、Teleport介绍

1.1 Teleport简介

Teleport是一款简单易用的堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

1.2 Teleport特点

• 极易部署：简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。
• 安全增强：配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。
• 单点登录：只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。
• 按需授权：可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！
• 运维审计：对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

1.3 支持操作系统

• 支持的操作系统（服务端），Teleport支持部署到Linux系统中，目前支持的系统版本如下：

1. Ubuntu 14.04 64位 及以上版本
2. CentOS 7.0 64位 及以上版本
3. Debian 6.0 64位 及以上版本
4. Redhat 6.2 64位 及以上版本

• 支持的操作系统（客户端）

1. Windows
2. MacOS

二、本地环境介绍

2.1 本地环境规划

本次实践为个人测试环境，服务器操作系统版本为centos7.6。
客户端助手版本为win10。

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境；
2.在centos7.6环境下部署Teleport堡垒机系统。

三、检查本地环境

3.1 检查本地操作系统版本

检查本地操作系统版本

[root@jeven ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 

1
2
3

3.2 检查系统内核版本

检查系统内核版本

[root@jeven ~]# uname -r 
3.10.0-957.el7.x86_64

1
2
3

四、部署teleport服务端

4.1 创建部署目录

创建部署目录

 mkdir -p /data/teleport/data
1

4.2 下载teleport服务端软件包

在官网下载teleport服务端软件包

wget https://tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz
1

4.3 解压软件包

• 解压teleport服务端软件包

tar -xzvf teleport-server-linux-x64-3.6.4-b3.tar.gz 
1

• 查看软件目录结构

[root@jeven teleport-server-linux-x64-3.6.4-b3]# tree -L 3 ./
./
├── daemon
│   ├── daemon.in
│   ├── start.sh.in
│   ├── status.sh.in
│   └── stop.sh.in
├── data
│   ├── bin
│   │   ├── libtprdp.so
│   │   ├── libtpssh.so
│   │   ├── libtptelnet.so
│   │   ├── pysrt
│   │   ├── tp_core
│   │   └── tp_web
│   ├── tmp
│   │   ├── assist
│   │   └── etc
│   └── www
│       ├── packages
│       └── teleport
├── script
│   ├── core
│   │   ├── colorconsole.py
│   │   ├── env.py
│   │   ├── __init__.py
│   │   └── utils.py
│   └── main.py
└── setup.sh

12 directories, 15 files

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

4.4 安装teleport服务端

解压服务端软件包后，在解压后的目录中，直接使用一键安装脚本./setup.sh安装即可。
可以使用默认的安装路径/usr/local/teleport，这里设置的安装路径为 /data/teleport/data/。

[root@jeven teleport-server-linux-x64-3.6.4-b3]#  sh ./setup.sh 

[]===========================================================================[]
 | Teleport Server Installation                                              |
 |===========================================================================|
 |    ver: 3.6.4                                                             |
 | author: apex.liu@qq.com                                                   |
[]===========================================================================[]

Welcome to install Teleport Server!

NOTICE: There are a few steps need you enter information or make choice,
        if you want to use the DEFAULT choice, just press `Enter` key.
        Otherwise you need enter the highlight character to make choice.


Prepare installation...
 - check local installation ... [not exists]


Set installation path [/usr/local/teleport]: /data/teleport/data/

The target path `/data/teleport/data/` has already exists,
do you want to use it anyway? [YES/no]: YES
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/bin]
     -> [/data/teleport/data/bin]
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/www]
     -> [/data/teleport/data/www]
 - copy [/data/teleport/teleport-server-linux-x64-3.6.4-b3/data/tmp/etc]
     -> [/data/teleport/data/data/etc]
process [daemon.in] to [/etc/init.d/teleport]
process [start.sh.in] to [/data/teleport/data/start.sh]
process [stop.sh.in] to [/data/teleport/data/stop.sh]
process [status.sh.in] to [/data/teleport/data/status.sh]

start services...
starting teleport web ... [done]
starting teleport core server ... [done]

check services status...
teleport web server is running.
teleport core server is running.

--==[ ALL DONE ]==--

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

4.5 查看Teleport监听端口

查看Teleport服务监听端口7190

[root@jeven ~]# ss -tunlp |grep 7190
tcp    LISTEN     0      128       *:7190                  *:*                   users:(("tp_web",pid=32703,fd=6))
1
2

五、Teleport服务端初始化配置

5.1 设置管理员账号

初次安装完成后，可以访问 http://服务器IP:7190/进行初始化设置。
这里访问http://192.168.3.166:7190/，这里默认使用的数据库类型为SQLite。

5.2 初始配置工作

设置完管理员账号信息后，选择开始配置即可完成初始配置工作。

六、访问Teleport堡垒机

6.1 进入登录页面

访问地址：http://192.168.3.166:7190/，将IP地址替换为自己服务器的IP地址。

6.2 访问Teleport首页

输入之前设置好的管理员账号，进入Teleport首页。

6.3 Teleport的服务控制

Teleport 有两个服务：核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启，也可单独操作其中的一个。

- 操作完整的 teleport 服务：
启动： /etc/init.d/teleport start
停止： /etc/init.d/teleport stop
重启： /etc/init.d/teleport restart
查看运行状态： /etc/init.d/teleport status



- 仅操作核心服务 core：
启动： /etc/init.d/teleport start core
停止： /etc/init.d/teleport stop core
重启： /etc/init.d/teleport restart core


- 仅操作网页服务 web：
启动： /etc/init.d/teleport start web
停止： /etc/init.d/teleport stop web
重启： /etc/init.d/teleport restart web
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

七、安装Teleport客户端助手

7.1 Teleport客户端助手介绍

客户端助手是安装在客户端电脑（相对于teleport服务端而言）的一款软件，下载页面在下载二进制安装包，主要用来设置本地SSH/SFTP/Telnet/RDP客户端的调用路径、命令参数。

7.2 下载Teleport客户端助手

官方下载地址：https://www.tp4a.com/download

7.3 安装Teleport客户端助手

在windows端直接安装即可。

7.4 查看Teleport客户端助手配置

打开Teleport客户端助手，点击配置选项。

八、Teleport堡垒机的基本使用

8.1 查看系统的总览信息

在总览页面，可以看到主机、连接、系统监控等信息。

8.2 添加主机

添加Linux主机，填写相关信息。

8.3 添加远程账号

在添加主机后，选择添加远程账号。

• 选择测试连接，客户端助手自动打开putty工具连接远程Linux服务。

8.4 主机运维

进入主机运维管理页面，选择ssh连接。

8.5 查看在线会话

查看在线会话情况

8.6 系统日志

查看系统日志

8.7 角色管理

进入角色管理页面，可以查看各级角色权限。

8.8 系统设置

可查看及设置的模块有：基本信息、安全、连接控制、邮件系统、存储、密钥管理。