公司的服务器可能会存在这样一种情况,具体的应用是部署在一个或多个内网服务器上,然后由一台外网服务器通过代理的方式对外提供服务,例如下图:

我们如果需要进入到内网服务器进行操作就必须先要进入外网服务器,然后再远程到内网服务器,这样会比较麻烦,而且当使用操作服务器的人变多时,也不是很安全。所以我们期望的是能通过某种方式直接进入到内网服务器进行操作。

使用 Teleport 堡垒机可以很轻松达到这个目的。

安装

安装直接按照官方文档一步步操作就可以了,文档地址如下:

https://docs.tp4a.com/install/

安装成功如下图:

特别注意,如果您的服务器有开防火墙,需要使用下面命令进行相关端口的开放才能正常访问,这个是官方文档中没有提到的:

firewall-cmd --zone=public --add-port=7190/tcp --permanent
firewall-cmd --zone=public --add-port=52080/tcp --permanent
firewall-cmd --zone=public --add-port=52089/tcp --permanent
firewall-cmd --zone=public --add-port=52189/tcp --permanent
firewall-cmd --reload

进入系统进行简单配置就可以使用了:

添加资源和分配权限

1、在主机及账号模块添加主机和账号。

  • 远程主机地址:填写内网服务器的 IP

  • 连接模式:选择直接连接

2、点击列表中「账号数」来进行服务器账号的设置。

3、在用户管理模块进行使用人员账户的添加。

4、在「运维授权」模块创建授权策略。

运维人员使用

1、管理员添加账号后,会填写邮箱地址,系统会给邮箱发送初始密码,登录后在「主机运维」模块可以看到被授权的资源:

  • SSH:命令行的方式进入系统

  • SFTP:通常用于传输文件等

首次点击 SSH 或 SFTP 时会弹出如下提示,是因为还没有安装客户端助手:

根据提示中的链接下载客户端助手,进行安装,安装完点击「助手设置」进行设置。

2、Windows 系统中我们常用的 SSH 和 SFTP 工具是 putty 和 Winscp ,在 Teleport 提供了默认支持,直接选择就可以了:

3、在 Mac 系统中我常用的是 Termius 和 Transmit 但这两个的配置参数暂时还没搞明白怎么配置,所以,还是得用默认支持的 iTerm2 和 FileZilla 。

4、设置完成后,在点击「主机运维」模块中主机的  SSH  和 SFTP,出现下面界面说明登录成功:

常用命令

sudo /etc/init.d/teleport start(启动)
sudo /etc/init.d/teleport stop(暂停)
sudo /etc/init.d/teleport restart(重启)
sudo /etc/init.d/teleport status(查看运行状态)

希望文本对您有所帮助!

Teleport 开源堡垒机的使用相关推荐

  1. Teleport 开源堡垒机安装使用

    文章目录 Teleport 开源堡垒机安装使用 一.介绍 二.特点 三.安装 1.安装跳板核心服务 (1)下载安装 (2)数据库配置 (3)启动 (4)初始化配置 (4)核心服务经常崩溃解决办法 2. ...

  2. TELEPORT 开源堡垒机部署

    目录 前言 一.安装 二.验证 小结 前言 相对于 Jumpserver 而言部署更加简单,Teleport是一款简单易用的开源堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Tel ...

  3. java 堡垒机_开源堡垒机系统Teleport部署教程

    认识Teleport 在开源堡垒机领域, 很多人都知道jumpserver, 但是jumpserver安装相对较复杂, 新手容易出现各种坑. 在这里介绍一款简单易用的开源堡垒机系统: Teleport ...

  4. 开源堡垒机 Teleport

    Teleport官网 Teleport是一款简单易用的开源堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理. Teleport由两大部分构成: ...

  5. 开源堡垒机 Teleport 入门教程

    由于业务需求,以前账号管理混乱,所以很多人有生产服务器的 root 权限:所以目前需要一个能 SSH 登录线上服务器的工具,同时具有简单的审计功能. 为了解决以上问题我找到了 Teleport 这个功 ...

  6. 堡垒机、运维堡垒机、开源堡垒机、云堡垒机全面解析

    一.概述 1.0.数据丢失危机1.1.面临的挑战 复制代码 二.堡垒机的概念和种类 2.0.网关型堡垒机2.1.运维审计型堡垒机2.1.1.主要功能 复制代码 三.主流堡垒机解决方案 3.0.使用开源 ...

  7. 开源堡垒机 Jumpserver 入门教程

    背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档, ...

  8. TelePort使用 堡垒机 跳板机 、 mac homebrew

    好记星不如烂笔头,这里记录平时工作中用到的东西,不喜可以留言. 跳板机是堡垒机的一种功能, 常见堡垒机 有 jumpserver和Teleport,这两款都是国产商品. TelePort介绍 在使用一 ...

  9. 关于开源堡垒机Jumpserver二次开发

    针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案.是拿来即用吗,NO,那是作死,不说安全.性能.并发,高可用,光维护资产.用户账号密码.授权,就可 ...

最新文章

  1. 【亲测有效】如何下载和安装Resilio BTSync
  2. 一批高校调整国庆假期!教育部回应,大学生国庆假期能否离校?
  3. vegas pro 15解决导入的视频和音频有噪声问题,亲测可行
  4. 如何防止果照外泄?自己先上传就OK!扎克伯格这波操作给网友整不会了
  5. Tensorflow的基本运行方式--demo程序
  6. win8, VS2013 .NET 4.5在哪找svcutil.exe?
  7. HDU 1874 最直接的最短路径问题
  8. ECShop 安装问题 谁能帮帮我
  9. python 命令行:help(),'more'不是内部或外部命令,也不是可运行的程序或批处理文件
  10. 轻松了解模型评价指标
  11. 基于SRIO的FPGA与DSP间高速数据传输
  12. 在ppt中怎么加入倒计时 里面怎么加入倒计时【方法】
  13. 智慧工地农民工实名制管理系统
  14. 第26章 站在巨人肩膀上——游戏引擎技术导论
  15. 【iOS】快捷指令下载动漫屋漫画
  16. 搞懂JDBC这一篇就够了!!!
  17. Technica Engineering Enhanced Ethernet Switch, 车载以太网交换机功能介绍(100/1000BASE-T1 Switch, AVB/TSN)
  18. 一种提取HTML网页正文的方法
  19. 局域网内2台ubuntu电脑共享鼠标键盘
  20. springBoot整合sftp

热门文章

  1. element label动态赋值_浅析 vuerouter 源码和动态路由权限分配
  2. leetcode13
  3. tomcat一闪而过
  4. 【Android Studio】查看源码时提示“throw new RuntimeException(Stub!)”
  5. Appium wait等待的三种方法
  6. ------shell学习
  7. GARFIELD@01-07-2005
  8. Ubuntu 18.04上Qmmp安装教程
  9. 十年老站吐血迁移实录
  10. 移动端web开发整理