為什么不是JumpServer？
說起開源堡壘機(jī)，恐怕JumpServer已經(jīng)成為了代表，如果中小型企業(yè)要部署一臺(tái)堡壘機(jī)，為什么不是JumpServer？
這就要說JumpServer的兩個(gè)小缺點(diǎn)：
1、大型且繁瑣
隨著版本的迭代，JumpServer已經(jīng)變得大型且繁瑣，安裝、升級(jí)、配置維護(hù)都成了運(yùn)維的負(fù)擔(dān)。
2、不支持本地RDP客戶端
開源版JumpServer只支持linux發(fā)起本地客戶端，但不支持windowsRDP客戶端，這對(duì)中小型企業(yè)來說相當(dāng)不友好
而TELEPORT正是為了解決這個(gè)兩個(gè)痛點(diǎn)而來。

官方介紹：
Teleport是一款簡(jiǎn)單易用的開源堡壘機(jī)系統(tǒng)，具有小巧、易用的特點(diǎn)，支持 RDP/SSH/SFTP/Telnet 協(xié)議的遠(yuǎn)程連接和審計(jì)管理。

Teleport由兩大部分構(gòu)成：

跳板核心服務(wù)
WEB操作界面
Teleport非常小巧且極易安裝部署：僅需一分鐘，就可以安裝部署一套您自己的堡壘機(jī)系統(tǒng)?。?/p>

因?yàn)門eleport內(nèi)建了所需的腳本引擎、WEB服務(wù)等模塊，因此不需要額外安裝其他的庫(kù)或者模塊，整個(gè)系統(tǒng)的安裝與部署非常方便。

官方網(wǎng)站：
https://tp4a.com/

一、安裝
1、服務(wù)端
服務(wù)端安裝包下載
https://tp4a.com/download
安裝文檔
https://docs.tp4a.com/install/

安裝

tar -zxvf teleport-linux-3.x.tar.gz cd teleport-linux-3.x sudo ./setup.sh

登錄初始化即可
http://teleport服務(wù)器IP:7190/

系統(tǒng)界面

2、客戶端
https://tp4a.com/download

二、接入用戶
導(dǎo)入域賬號(hào) 用戶-用戶管理-設(shè)置LDAP

三、添加主機(jī)
添加主機(jī) 資產(chǎn)-主機(jī)及賬號(hào)-添加主機(jī)

四、添加賬號(hào)
綁定賬號(hào) 資產(chǎn)-主機(jī)及賬號(hào)-賬號(hào)數(shù)

五、運(yùn)維授權(quán)
創(chuàng)建授權(quán) 運(yùn)維-運(yùn)維授權(quán)-新建授權(quán)策略

編輯授權(quán)策略 添加用戶 添加主機(jī)

六、審計(jì)授權(quán)-查看錄像
審計(jì)授權(quán)與運(yùn)維授權(quán)相同 審計(jì)-審計(jì)授權(quán)-新建授權(quán)策略 添加用戶 添加主機(jī)

查看錄像 審計(jì)-會(huì)話審計(jì)-查看回放

七、使用方式
普通用戶安裝客戶端后登錄

瀏覽器提示時(shí)選擇打開teleport助手

登錄主機(jī) 運(yùn)維-主機(jī)運(yùn)維

1、windows主機(jī)
選擇合適的分辨率

喚醒客戶端

登陸成功

2、linux主機(jī)
點(diǎn)擊SSH

喚醒客戶端 登陸成功

3、其他
可在助手設(shè)置修改本地客戶端類型

八、總結(jié)
開源、快速、功能強(qiáng)大

項(xiàng)目捐贈(zèng)：
https://tp4a.com/donate