一、前言¶

Teleport是一款简单易用的堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

• 跳板核心服务
• WEB操作界面

二、Teleport安装¶

2.1 下载包¶

点击Teleport官网进行下载服务端安装包

点击Teleport官网进行下载客户端安装助手，用于指定远程连接工具

2.2 上传包¶

将上面下载好的服务端安装包上传到机器上，上传可以使用rz命令，如果没有安装，参考如下：

$ yum install -y lrzsz

当然你也可以选择其他方式进行上传，这里就不一一做介绍了。

2.3 安装¶

解压包

$ tar -zxvf teleport-server-linux-x64-3.6.4-b3.tar.gz

进入目录并安装

$ cd teleport-server-linux-x64-3.6.4-b3/
$ ./setup.sh

检查teleport是否运行中

[root@node-03 teleport-server-linux-x64-3.6.4-b3]# /etc/init.d/teleport status
teleport web server is running.
teleport core server is running.

关闭防火墙

$ systemctl stop firewalld
$ systemctl disable firewalld 

关闭selinux

$ setenforce 0
$ sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2.4 初始化配置¶

打开浏览器，访问http://192.168.1.40:7190/,完成基础配置，如电子邮件地址，密码等

点击【开始配置】

初始化配置完成后，刷新页面即可进入teleport的登录界面

2.5 安装Teleport助手¶

双击之前下载的Teleport助手进行安装后，再次刷新页面即可进入teleport的登录界面，提示打开Teleport助手，选择打开即可

三、Teleport基本使用¶

3.1 添加主机¶

依次点击【资产】-【主机及账号】，选择【添加主机】后，填写相关信息后，点击【确定】

点击【操作】-【管理远程账号】

点击【添加账号】输入远程账号和密码后，点击【测试连接】，测试成功后，点击【确定】即可

说明:如果是第一次的话，需要添加一下密钥(点击测试连接后，选择是)

3.2 查看操作日志¶

点击【会话审计】-【日志】，即可查看操作日志

当然你也可以点击【回放】查看操作记录

3.3 助手设置¶

点击【助手设置】-【MobaXterm】,选择MobaXterm路径后，选择【保存配置】

点击【主机运维】-【SSH】即可指定自定义远程连接工具进行连接