一、堡垒机简介

1.1、现状

目前随着信息化的发展,越来越多的企业开始有更多的服务器、业务资源,有更多样化的员工,拥有更多的账号;导致访问混乱化,越权访问难以规范;甚至恶意命令攻击事件(如删库、删除业务资源等事件)频频发生;如何做好即有效又安全的运维,保护内网安全成为企业的一大关键安全难题;而堡垒机则刚好是解决这一难题的良好对策。

1.2、堡垒机简介

堡垒机表示的是:在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,采用一些技术手段进行监控和记录人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为;以便及时处理和审计定责。

    堡垒机的核心是:可控及审计;(可控即权限可控、行为可控)权限可控:比如公司的某个工程师要离职或要转岗了,此时如果没有一个统一的权限管理入口,那么对于公司业务来说将是一场梦魇(可能公司的重要业务资料被删除而不知等)。行为可控:比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。

1.3、常见的开源堡垒机

常见的4种开源堡垒机软件
序号 开源堡垒机软件名称 说明
1 Jumpserver

Jumpserver 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。

Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制【但是比较笨重】
2 Teleport

Teleport是一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点【极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统】,支持RDP和SSH协议的跳转。Teleport由两大部分构成:Teleport跳板核心服务和WEB操作界面
3 GateOne

GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。

GateOne自带的插件使其成为一款令人惊艳的SSH客户端,且它可以用于运行任何终端应用;用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面
4 CrazyEye

CrazyEye是基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改,从而实现用户在登录堡垒机后,它所有的命令操作都将被实时抓取并写入审计日志,以供后期审计。

二、Teleport的安装

安装&升级 - Teleport 官方文档 (tp4a.com)https://docs.tp4a.com/install/

2.1、下载Teleport的二进制包和解压

《1》下载Teleport的二进制包

wget https://www.tp4a.com/static/download/teleport-server-linux-x64-3.6.4-b3.tar.gz

《2》解压下载好的Teleport二进制包

tar -zxvf teleport-server-linux-x64-3.6.4-b3.tar.gz

2.2、安装Teleport

《1》进入解压好的Teleport文件夹中

cd teleport-server-linux-x64-3.6.4-b3/

《2》执行安装Teleport命令

sudo ./setup.sh

《3》添加防火墙端口

注意:如果Linux服务器上的防火墙没有关闭,则需要打开Teleport的如下端口:

添加Teleport的防火墙端口
序号 命令 说明
1 firewall-cmd --zone=public --add-port=7190/tcp --permanent 添加Teleport的Web端口7190
2 firewall-cmd --zone=public --add-port=52080/tcp --permanent 添加Teleport的Telnet端口52080
3 firewall-cmd --zone=public --add-port=52089/tcp --permanent 添加Teleport的RDP端口52089
4 firewall-cmd --zone=public --add-port=52189/tcp --permanent 添加Teleport的SSH端口52189
5 firewall-cmd --reload 重载防火墙配置
6 firewall-cmd --list-port 查看当前开放的防火墙端口

Teleport的启动、重启、停止命令
序号 命令 说明
1 sudo /etc/init.d/teleport start 启动Teleport
2 sudo /etc/init.d/teleport stop 停止Teleport
3 sudo /etc/init.d/teleport restart 重启Teleport
4 sudo /etc/init.d/teleport status 查看Teloport的运行状态

三、Teleport的配置和使用

3.1、初始化Teleport配置

打开浏览器输入【teleport服务器IP:7190打开Teleport的Web界面进行初始化设置

3.2、使用管理员账号密码登陆Teleport

3.3、添加需要管理的服务器资产

《1》 选择【资产】-->【主机及账号】-->【添加主机】进行配置需要管理的服务器资产内容:

《2》给添加的服务器资产分别添加对应的登陆账号内容

选择【资产】-->【主机及账号】-->【选择需要添加账号的服务器资产】对应的【账号数】下的小笔图标即可添加该服务器的账号,如下图所示:

 注意:在点击【测试连接】按钮时如果自己本机电脑还没有安装Teleport的客户端,则需要先下载安装;

下载 - Teleport的二进制安装包和客户端官网https://www.tp4a.com/download

《3》创建不同角色的用户

选择【用户】-->【用户管理】-->【创建用户】填写对应的内容后确定即可创建,如下图所示:

 ①如果提示网络错误,此时不用担心,其实该用户已经创建,关闭【创建用户账户】的界面即可,然后刷新用户列表即可查看到该用户;

②手动修改指定用户的登陆密码,操作如下:

选中需要修改用户最右边的【操作】按钮--》【重置密码】即可:

《4》主机运维

选择【运维】-->【主机运维】-->选择自己需要连接的【远程连接】图标即可登陆到该服务器进行操作,如下图所示:

《5》查看对服务器资产的操作

使用管理员账号登陆后,选择【审计】-->【会话审计】进入会话列表就可以自由查看对应用户对指定服务器资产的详细操作记录了。

开源轻量堡垒机——Teleport的安装配置和使用相关推荐

  1. 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计. 官网网址:http://teleport.eomsoft.net/ github地址: ...

  2. 堡垒机gateone的安装配置

    Gateone简介 GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能.它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用.用户可以 ...

  3. 阿里云轻量应用服务器环境搭建-Docker安装tomcat

    阿里云轻量应用服务器环境搭建-Docker安装tomcat 参考链接:https://www.runoob.com/docker/docker-install-tomcat.html 拉取官方的镜像: ...

  4. 开源轻量好用的录屏和gif制作软件

    开源轻量好用的录屏和gif制作软件 从小白天天看别人的视频,到自己录制一些小视频给别人看,程序员成长的血泪史啊 在网上扒了好久才找到一个相对满意的:ScreenToGif GitHub下载地址 主要功 ...

  5. asp.Net Core免费开源分布式异常日志收集框架Exceptionless安装配置以及简单使用图文教程...

    最近在学习张善友老师的NanoFabric 框架的时了解到Exceptionless : https://exceptionless.com/ !因此学习了一下这个开源框架!下面对Exceptionl ...

  6. 开源堡垒机 Teleport

    Teleport官网 Teleport是一款简单易用的开源堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理. Teleport由两大部分构成: ...

  7. 【推荐】开源堡垒机Teleport

    推荐一款开源的堡垒机软件Teleport,极易部署,二次开发,安全增强,单点登录,按需授权,运维审计,大家有兴趣可以去官方网站下载体验http://teleport.eomsoft.net 个人认为比 ...

  8. linux堡垒机开源软件,开源堡垒机-01-JumpServer的安装

    前段时间曾经用过JumpServer帮助一个客户完成了他的关于堡垒机的需求,由于当时赶进度,没来得及将整个过程记录和完善,现在抽时间慢慢整理下. 1)JumpServer的介绍 Jumpserver  ...

  9. 开源堡垒机 Teleport 入门教程

    由于业务需求,以前账号管理混乱,所以很多人有生产服务器的 root 权限:所以目前需要一个能 SSH 登录线上服务器的工具,同时具有简单的审计功能. 为了解决以上问题我找到了 Teleport 这个功 ...

最新文章

  1. 【怎样写代码】实现对象的复用 -- 享元模式(四):享元模式与字符串
  2. 11.23月福首页30%
  3. Boost::context模块callcc的解析器测试程序
  4. VTK:可视化算法之PlateVibration
  5. [转载] --- 数据库基本知识
  6. 改进一个asp.net通用分页显示辅助类
  7. 了解计算机网络拓扑结构,认识计算机网络拓扑结构
  8. python标准库——random模块
  9. opencms mysql_OpenCms for MySql 安装图解
  10. 定义一个list对象数组 java_javascript定义一个list
  11. ubuntu18.04配置静态ip和动态ip
  12. tensorboard侧视_如何调整侧视/后视镜(以及为什么需要3台显示器)
  13. 第11.25节 Python正则表达式编译re.compile及正则对象使用
  14. easyphp mysql_EasyPHP 数据库空密码
  15. ppt学习05——配色
  16. oracle vm 产品介绍,Oracle VM Server for SPARC 产品概述
  17. PostgreSQL 别名
  18. java转义字符响铃_转义字符
  19. 大数据如此火爆 如何看待大数据行业发展趋势
  20. pap认证失败_pap chap认证配置

热门文章

  1. 在腾讯云上部署静态网页
  2. 从DBSCAN算法谈谈聚类算法
  3. 联机交易与批量交易、批处理和流处理
  4. HTML -- HTML文本框、单选框、多选框、按钮、文本域、文件域、下拉框、搜索框滑动和简单验证
  5. SQL语句练习题(二)
  6. java群发图文消息_java微信群发图文消息 java总结_图文.doc
  7. 两种 C++ 多线程编程方式,看完不懂打我...
  8. 35、连通测试和路由跟踪
  9. win10找不到d3dx9_43.dll,无法正常启动0xc000007b
  10. 理财笔记 - 长期持有