堡垒机 开源（Teleport：开源简单易用的堡垒机）

一、传送简介

跳板机和堡垒机的概念

跳板机只是一个服务器。运维人员在使用管理服务器时，必须先连接跳板机，然后才能在内网操作服务器，再登录目标设备进行维护操作。

Teleport是一个简单易用的开源堡垒机器系统，小巧易用。它支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。

瞬间移动由两部分组成：

跳板核心服务

WEB操作界面

Teleport非常小巧，易于安装部署：安装部署一套自己的堡垒机器系统只需要一分钟！

跳板机的优缺点：

优势：服务器的集中管理

缺点：运维人员的监控和审计的行为没有实现。在使用跳板机的过程中，可能会出现服务器上的错误操作。一旦发生错误操作，很难定位实施者。

特性

易于部署

简洁的设计，小巧灵活，没有额外的依赖，保证你可以在5分钟内完成安装部署，开始使用。

安全增强

将远程主机配置为仅由您的teleport服务器连接，可以有效降低嗅探、扫描和暴力破解等攻击风险。

单点登录

只要登录你的传送服务器，你就可以一键连接到任何远程主机，这样你就不会不需要记住每个远程主机的密码。

按需授权

您可以随时授权指定的运维人员访问指定的远程主机，也可以随时撤销授权。只需点击几下！

操作和维护审计

详细记录远程主机的操作，支持操作记录、录像和回放。审计工作没有负担。

二、在Linux平台上部署传送

安装传送

首先你需要从官方地址下载最新的teleport的Linux安装包。

官方地址：https://tp4a.com/download

将下载的安装包放在/app/tools目录中，然后执行以下命令

执行setup.sh

现在可以通过浏览器访问它。

2.初始化配置

初始安装后，您可以访问3358，您的Fort机器的ip地址：7190，进行初始设置。

开始配置。

初始化完成后，刷新页面进入登录页面。

三、电梯实际应用

资产模块

添加主机

添加账号

主机和账户的批量添加

操作和维护模块

主机操作和维护

您可以查看可以远程连接的主机和帐户列表。

提示如果没有安装传送助手，需要安装。

在官网下载，直接安装。

在线对话

一旦建立了远程连接，您就可以查看它们。

审计模块

会话审计

系统

系统日志

可以参数化官方文档。

https://docs.tp4a.com/guide_asset/#13

编辑：李倩