# Teltport 堡垒机部署 #### 博客作者:联系请[点击](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe),搬运不易,希望请作者喝咖啡,可以点击联系[博客作者](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe) ## 1.引言 ### 1.1 编写目的 Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成: * 跳板核心服务 * WEB操作界面 ## 2.部署对象说明 ### 2.1 程序名称 * Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。 ### 2.2 程序功能 * Teleport支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 ### 2.3 程序启动与停止 操作完整的 teleport 服务: * 启动: /etc/init.d/teleport start * 停止: /etc/init.d/teleport stop * 重启: /etc/init.d/teleport restart * 查看运行状态: /etc/init.d/teleport status 仅操作核心服务 core: * 启动: /etc/init.d/teleport start core * 停止: /etc/init.d/teleport stop core * 重启: /etc/init.d/teleport restart core 仅操作网页服务 web: * 启动: /etc/init.d/teleport start web * 停止: /etc/init.d/teleport stop web * 重启: /etc/init.d/teleport restart web ## 3.部署操作 ### 3.1 环境准备 **支持的操作系统(服务端)** Teleport支持部署到Linux系统中,目前支持的系统版本如下: * Ubuntu 14.04 64位 及以上版本 * CentOS 7.0 64位 及以上版本 * Debian 6.0 64位 及以上版本 * Redhat 6.2 64位 及以上版本 **支持的操作系统(客户端)** * Windows * MacOS **依赖环境** 因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。 官方安装文档: {% embed url="" %} 源码官方网站: {% embed url="" %} ### 3.2 安装步骤 **yum安装本次环境搭建所需依赖** ``` yum -y install git vim lrzsz createrepo epel-release yum-utils ``` [Teltport官方网站 tar包下载](https://www.tp4a.com/download/get-file/teleport-server-linux-x64-3.2.2.tar.gz) ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpbl99g-HmR2nTn%2F0.png?generation=1577852406453341\&alt=media) 下载完传送到服务器上 ``` tar -zvxf teleport-server-linux-x64-3.2.2.tar.gz cd teleport-server-linux-x64-3.2.2 ./setup.sh ``` 安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意**路径中不要含有中文字符或空格**,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后[配置录像回放文件的存储路径](https://docs.tp4a.com/config/%22%20/l%20%22replay-path)。 ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpcO64K5Yha8Fxm%2F1.png?generation=1577852406456577\&alt=media) 仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。 您可以访问 {% hint style="danger" %} #### 注意:访问之前关闭防火墙 {% endhint %} ``` systemctl stop firewalld.service ``` ### **3.3 录像文件存放路径 replay-path** 因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。 添加MySQL Yum存储库 官方下载网站: {% embed url="" %} ``` wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm ``` ``` createrepo . #在当前目录生成yum仓库,此时文件夹中多了repodata目录,说明自定义yum仓库创建成功 rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum update mysql #更新MySQL yum 依赖仓库 yum repolist all | grep mysql #查看MySQL Yum存储库中的所有子存储库,并查看哪些子存储库已启用或禁用 yum-config-manager --disable mysql80-community #禁用8.0系列的子存储库 yum-config-manager --enable mysql57-community #启用5.7系列的子存储库 ``` {% hint style="danger" %} 注:也可手动修改yum配置文件vim /etc/yum.repos.d/mysql-community.repo,把相对应版本的enabled=0修改为enabled=1,1表示开启这个存储库,0表示关闭。 {% endhint %} ### 3.4 安装数据库 ``` yum install mysql-community-server systemctl start mysqld && systemctl enable mysqld grep "password" /var/log/mysqld.log ``` ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpd-OMaIZ9NRLnD%2F2.png?generation=1577852406437542\&alt=media) ``` mysqladmin -uroot -p"j2hb=2.gobpQ" password "输入设置的密码" #修改数据库初始密码 ``` ### **3.5 连接MySQL创建远程授权用户和库** Teleport支持MySQL数据库(当然也支持MariaDB)。这里以MySQL为例进行说明。 要使用MySQL数据库,需要先为teleport创建库并授权。 以MySQL数据库的管理员身份在命令行工具中执行: {% hint style="danger" %} **注意:数据库的字符集必须是 utf-8 ,否则会出现乱码,或者初始化表数据时会失败。** {% endhint %} ``` mysql -uroot -p > create database teleport default character set utf8 collate utf8_general_ci; > grant all privileges on teleport.* to teleport@127.0.0.1 identified by '密码'; > flush privileges; #更新权限表 ``` ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpeMdQmtmnAZeZf%2F3.png?generation=1577852406668461\&alt=media) 请注意表名、用户名与密码等要与 web.ini 中的设置一致。 ``` vim /usr/local/teleport/data/etc/web.ini ``` ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpfngF1tRCZQYr_%2F4.png?generation=1577852406442081\&alt=media) 修改 web.ini,去掉 ; type=sqlite 前面的注释符号,并改为 type=mysql。 ## 4. 初始化配置 您需要在这里设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了: ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpgxe0vLkwoXkx-%2F5.png?generation=1577852406554310\&alt=media) 初始化配置完成后,刷新页面即可进入teleport的登录界面。 ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEphYbdUWgAnu1JX%2F6.png?generation=1577852406513763\&alt=media) ### 4.1 添加主机 ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpi4UjORdE6ZnIL%2F7.png?generation=1577852406495058\&alt=media) ### 4.2 创建用户账号 ![](https://139036132-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2Fabout-the-author%2F-LxUJ89RO8enhbtEn6jN%2F-LxUKEpjR8rQssYxyt7b%2F8.png?generation=1577852406491433\&alt=media)