开源堡垒机 teleport

知识教程-转载于天翼云 5个月前大兵云服务器

64 0 0

teleport是一款简单易用的堡垒机系统，一般运用在企业对windows、linux服务器的安全使用管理以及审计方面。teleport的windows远程是基于rdp,linux是基于ssh.，teleport2.2.10版本的安装很简单，默认的安装路径是/usr/local/teleport。以上就安装完成了,接下来我们就需要开放一些端口以便保证服务的正常运行。 teleport默认使用的数据库是sqlite，它也支持mysql，由于对sqlite不太熟悉，我这边使用的mariadb数据库进行分析。首先第一步我们需要创建teleport的数据库，第二我们需要创建一个用户对teleport数据库有权限读写。启动完后我们访问堡垒机ip地址，默认用户名和密码都是admin。当我们在使用Teleport时通过TP助手连接我们的远程windows发现只可以复制文件不可以用剪切板时这个时候，如果我们使用需要剪切板的话需要自己手动升级下freerdp，具体步骤是：先去官网下载freerdp，选择你对应的系统位数进行下载。然后去我们的tp助手的安装目录找到tools-->tprdp-->tprdp-client.exe 然后将我们刚才下载的复制进来进行替换，注意是替换tprdp-client.exe，替换后名称要是tprdp-client哦。注意亲测win7替换后没有用，win10替换后可以使用剪切板。那对于服务器核心崩溃怎么处理呢？核心服务崩溃应该算是一个bug,如何解决？我们可以写个脚本，定时检查我们的teleport状态，如果状态是核心服务崩溃就重启teleport.并记录日志。然后将此脚本添加到计划任务，按照实际情况设定间隔检查的分钟数。这样基本就可以解决了。