一、开源项目简介
Teleport是一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点,支持RDP和SSH协议的跳转和管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!
二、开源协议
使用Apache-2.0开源协议
三、界面展示
四、功能概述
特点
极易部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
安全增强
配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
单点登录
只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
功能
登录
一、登录方式
1.1 管理员登录
1.2 用户登录
1.3 登录验证方式
1.3.1 账号/密码登录
1.3.2 身份验证器登录
二、忘记密码
2.1 通过邮箱重置密码
2.2 手动重置管理员密码
2.3 手动重置用户密码
资产管理
一、资产管理
1.1 添加主机
1.2 添加账号
1.3 批量添加主机和账号
二、分组管理
2.1 主机分组管理
2.2 账号分组管理
三、分组最佳实践
3.1 资产管理
3.2 运维授权管理
用户管理
一、用户管理
1.1 创建用户
1.2 批量导入用户
二、用户分组管理
三、LDAP用户
3.1 配置LDAP
3.2 导入LDAP用户
运维
一、运维授权
1.1 创建授权策略
1.2 运维授权
1.3 授权策略顺序
二、主机运维
三、在线会话
审计
一、审计授权
1.1 创建授权策略
1.2 授权策略
二、会话审计
系统管理
一、系统日志
二、角色管理
三、系统设置
客户端助手
客户端助手
五、技术选型
支持的操作系统(服务端)
Teleport支持部署到Linux系统中,目前支持的系统版本如下:
- Ubuntu 14.04 64位 及以上版本
- CentOS 7.0 64位 及以上版本
- Debian 6.0 64位 及以上版本
- Redhat 6.2 64位 及以上版本
支持的操作系统(客户端)
- Windows
- MacOS
依赖环境
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
