服务器管理之堡垒机推荐-Teleport

作为公司的运维人员，或者需要操作服务器的开发人员，如果涉及到的服务器数量比较多，或者公司有严格的服务器管理的话，大多数人都会接触到一个名称-堡垒机，今天我们就来给大家推荐一个非常好用的免费堡垒机-Teleport。

一、首先我们要明白什么事堡垒机

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

二、Teleport是什么？

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

跳板核心服务

WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

三、Teleport有什么特点？

四、Teleport怎么安装?

这里我们以linux系统为演示。

4.1、下载服务端

首先我们进入官方连接，我们可以看到有一个服务端安装包。

点击下载，然后我们把他上传到服务器的/home/pubserver/tools目录下，或者直接在服务器上执行wget进行下载。

4.2、解压服务端安装包

tar -zxvf teleport-linux-3.0.2.9.tar.gz
cd teleport-linux-3.0.2.9

4.3、执行一键安装

sudo ./setup.sh

安装的时候，使用默认路径即可。然后等待安装即可，当出现如下画面的时候，代表telport已结安装完成了。

这里要记得，整个teleport服务端进程一共有2个，一个是webserver，一个是corserver。如果出现服务异常等信息，首先确定下这两个服务是否正常启动。

4.4、进入到teleport管理页面

web访问地址是：http://服务器IP:7190/

首次进来之后，会让我们设置账户信息。

这里根据自己的需求进行设置即可。

这里就配置完了。然后重新访问http://服务器IP:7190/

输入刚才设置的账号和密码即可进入。

五、teleport如何使用？

5.1、为其他用户开通一个账号，点击左侧导航用户->用户管理->创建用户

创建的时候是不需要设置密码的，这里点击操作->重置密码

这样新用户就可以使用账号和密码进行登录了。

5.2、添加资产

点击资产->主机及账号->添加主机

添加账号后

点击账号，输入当前服务器的账号和密码就完成了一台主机的添加工作了。

5.3、如何使用？

点击运维->主机运维，选择要操作的服务器，点击左侧的ssh即进入到命令行操作服务器，点击sftp，即可上传下载服务器的文件。

上诉我们添加用户，添加主机就完成了，但是大家登录张三这个账号的时候会发现，张三看不到任何主机，所以我们现在需要给张三授权下主机，授权完毕后，张三的账号登录完成后就可以看到对应的服务器了，就可以操作了。

5.4、创建资产账号分组

点击资产->账号分组管理->创建账号分组

这里我们创建了一个test的分组，点击test进去，选择添加账号，把对应的服务器添加进去。

5.5、添加用户分组

点击用户->用户分组管理->添加用户

5.6、运维授权

选择运维->运维授权。创建策略1111，点击1111，添加用户和账号组（也可以选择主机组，创建方式和账号组一样）

这时候登录张三这个账号就可以看到对应的主机了。

6、审计管理

作为管理员，我们涉及到审计开发人员的操作，例如开发人员操作了哪些命令？执行了哪些操作等，我们点击审计就可以看到审计日志了，用户的每一个操作会自动进行视频录制，我们能看到完整的操作过程。

好了堡垒机Teleport的安装，使用等就介绍给大家了。大家可以去探索一下。

总结

在实际工作中这样子极大的减少了服务器操作人员的风险，例如查看某一个人员操作的详细过程，复刻他的每一个操作细节，减少操作带来的风险。同时操作人员不需要知道对应服务器的密码，减少了泄露风险，如果有人员离职或者需要管控的话，只需要停掉这个人的Teleport账号即可，这个人就再也操作不了任何服务器了。