注册
登录
| 关键词: Teleport 端口 远程 服务 主机 系统 协议 init permanentfirewal 配置 |
一、前言:1、官方简介 Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成: Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统! 因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。 2、特点 极易部署 安全增强 单点登录 按需授权 运维审计 3、实验说明 本实验以10.0.10.10为服务器地址,安装Teleport 3.5.6版本 4、完成效果图  一、准备工作1、安装centos 本实验安装centos7.6系统 2、下载软件 下载地址:https://tp4a.com/download 下载服务端安装包和客户端助手 (目前是3.2.2版本,3.5.6即将上线)  3、软件上传 将服务端安装包使用FTP上传到centos中 本实验上传到/root目录中 二、安装服务端1、解压安装包 tar -zxvf teleport-server-linux-x64-3.5.6-rc5.tar.gz  解压完成  2、进入安装包文件夹,添加权限 cd teleport-server-linux-x64-3.5.6/ chmod 777 -R .  3、安装程序 sudo ./setup.sh  使用默认安装路径,直接按回车 默认安装在/usr/local/teleport  安装完成 三、放行防火墙端口1、端口官方说明 默认安装的情况下,Teleport服务端在四个端口上监听外部接入: 注:这些端口可以在核心配置文件core.ini中更改设置,也可以根据需要禁用无需支持的协议端口。 2、放行端口 为保证客户端能够接入,需要在teleport服务器主机防火墙放开以上端口 firewall-cmd --zone=public --add-port=7190/tcp --permanent firewall-cmd --zone=public --add-port=52089/tcp --permanent firewall-cmd --zone=public --add-port=52189/tcp --permanent firewall-cmd --zone=public --add-port=52389/tcp --permanent 重载入添加的端口 firewall-cmd --reload 四、安装助手,通过WEB访问1、在客户端上安装前面下载好的助手  2、初始化配置 打开系统登陆地址: http://10.0.10.10:7190/ 设置管理员账户  设置完成  3、登陆WEB端 初始化设置完成后,刷新页面或者重新打开系统登陆地址,即可进入teleport的登录界面 初始账户和密码都是admin  4、添加主机,开始使用  添加完成  五、其它问题1、服务崩溃 手动启动进程 /etc/init.d/teleport start 2、操作完整的teleport服务 启动:/etc/init.d/teleport start 停止:/etc/init.d/teleport stop 重启:/etc/init.d/teleport restart 查看运行状态:/etc/init.d/teleport status 3、修改默认端口 需要修改两个配置文件。 cd /usr/local/teleport/data/etc vi core.ini vi web.ini 其中的7190全部改成自定义端口 重启服务 /etc/init.d/teleport restart |
| 本文出处: https://www.toutiao.com/a6926789936473604620/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
