Teltport 堡垒机部署

博客作者：联系请点击，搬运不易，希望请作者喝咖啡，可以点击联系博客作者

1.引言

1.1 编写目的

Teleport是一款简单易用的堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

• 跳板核心服务

• WEB操作界面

2.部署对象说明

2.1 程序名称

• Teleport 有两个服务：核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启，也可单独操作其中的一个。

2.2 程序功能

• Teleport支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

2.3 程序启动与停止

操作完整的 teleport 服务：

• 启动： /etc/init.d/teleport start

• 停止： /etc/init.d/teleport stop

• 重启： /etc/init.d/teleport restart

• 查看运行状态： /etc/init.d/teleport status

仅操作核心服务 core：

• 启动： /etc/init.d/teleport start core

• 停止： /etc/init.d/teleport stop core

• 重启： /etc/init.d/teleport restart core

仅操作网页服务 web：

• 启动： /etc/init.d/teleport start web

• 停止： /etc/init.d/teleport stop web

• 重启： /etc/init.d/teleport restart web

3.部署操作

3.1 环境准备

支持的操作系统（服务端）

Teleport支持部署到Linux系统中，目前支持的系统版本如下：

• Ubuntu 14.04 64位 及以上版本

• CentOS 7.0 64位 及以上版本

• Debian 6.0 64位 及以上版本

• Redhat 6.2 64位 及以上版本

支持的操作系统（客户端）

• Windows

• MacOS

依赖环境

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

官方安装文档：

TacPortdocs.tp4a.com

源码官方网站：

GitHub - tp4a/teleport: Teleport是一款简单易用的堡垒机系统。GitHub

3.2 安装步骤

yum安装本次环境搭建所需依赖

yum -y install git vim lrzsz createrepo epel-release yum-utils

Teltport官方网站 tar包下载

下载完传送到服务器上

tar -zvxf teleport-server-linux-x64-3.2.2.tar.gz
cd teleport-server-linux-x64-3.2.2
./setup.sh

安装时需要指定安装路径，您可以使用默认的安装路径/usr/local/teleport（直接回车即可），也可以指定别的路径，请注意路径中不要含有中文字符或空格，以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下，会占用/usr的空间，因此建议安装完成后配置录像回放文件的存储路径。

仅需几秒钟，安装就完成了，堡垒机的核心服务和WEB服务均已自动启动。

您可以访问http://teleport服务器IP:7190/来进行初始化设置。

注意：访问之前关闭防火墙

systemctl stop firewalld.service

3.3 录像文件存放路径 replay-path

因为在teleport服务工作过程中，占用磁盘空间较大的是录像回放文件，容易导致 /usr 空间不足，因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。

添加MySQL Yum存储库

官方下载网站：

MySQL :: Download MySQL Yum Repositorydev.mysql.com

wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

createrepo .         #在当前目录生成yum仓库，此时文件夹中多了repodata目录，说明自定义yum仓库创建成功
rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
yum update mysql     #更新MySQL yum 依赖仓库
yum repolist all | grep mysql     #查看MySQL Yum存储库中的所有子存储库，并查看哪些子存储库已启用或禁用
yum-config-manager --disable mysql80-community       #禁用8.0系列的子存储库
yum-config-manager --enable mysql57-community        #启用5.7系列的子存储库

注：也可手动修改yum配置文件vim /etc/yum.repos.d/mysql-community.repo，把相对应版本的enabled=0修改为enabled=1，1表示开启这个存储库，0表示关闭。

3.4 安装数据库

yum install mysql-community-server
systemctl start mysqld && systemctl enable mysqld
grep "password" /var/log/mysqld.log

mysqladmin -uroot -p"j2hb=2.gobpQ" password "输入设置的密码"  #修改数据库初始密码

3.5 连接MySQL创建远程授权用户和库

Teleport支持MySQL数据库（当然也支持MariaDB）。这里以MySQL为例进行说明。

要使用MySQL数据库，需要先为teleport创建库并授权。

以MySQL数据库的管理员身份在命令行工具中执行：

注意：数据库的字符集必须是 utf-8 ，否则会出现乱码，或者初始化表数据时会失败。

mysql -uroot -p
> create database teleport default character set utf8 collate utf8_general_ci;
> grant all privileges on teleport.* to teleport@127.0.0.1 identified by '密码';
> flush privileges;         #更新权限表

请注意表名、用户名与密码等要与 web.ini 中的设置一致。

vim /usr/local/teleport/data/etc/web.ini

修改 web.ini，去掉 ; type=sqlite 前面的注释符号，并改为 type=mysql。

4. 初始化配置

您需要在这里设置系统管理员的账号和密码，此账号具有系统的最高权限，请务必牢记密码。设置完成后，点击“开始配置”按钮即可完成初始配置工作了：

初始化配置完成后，刷新页面即可进入teleport的登录界面。

4.1 添加主机

4.2 创建用户账号