公司的服務(wù)器可能會(huì)存在這樣一種情況，具體的應(yīng)用是部署在一個(gè)或多個(gè)內(nèi)網(wǎng)服務(wù)器上，然后由一臺(tái)外網(wǎng)服務(wù)器通過代理的方式對(duì)外提供服務(wù)，例如下圖：

我們?nèi)绻枰M(jìn)入到內(nèi)網(wǎng)服務(wù)器進(jìn)行操作就必須先要進(jìn)入外網(wǎng)服務(wù)器，然后再遠(yuǎn)程到內(nèi)網(wǎng)服務(wù)器，這樣會(huì)比較麻煩，而且當(dāng)使用操作服務(wù)器的人變多時(shí)，也不是很安全。所以我們期望的是能通過某種方式直接進(jìn)入到內(nèi)網(wǎng)服務(wù)器進(jìn)行操作。

使用 Teleport 堡壘機(jī)可以很輕松達(dá)到這個(gè)目的。

安裝

安裝直接按照官方文檔一步步操作就可以了，文檔地址如下：

https://docs.tp4a.com/install/

安裝成功如下圖：

特別注意，如果您的服務(wù)器有開防火墻，需要使用下面命令進(jìn)行相關(guān)端口的開放才能正常訪問，這個(gè)是官方文檔中沒有提到的：

firewall-cmd?--zone=public?--add-port=7190/tcp?--permanent firewall-cmd?--zone=public?--add-port=52080/tcp?--permanent firewall-cmd?--zone=public?--add-port=52089/tcp?--permanent firewall-cmd?--zone=public?--add-port=52189/tcp?--permanent firewall-cmd?--reload

進(jìn)入系統(tǒng)進(jìn)行簡(jiǎn)單配置就可以使用了：

添加資源和分配權(quán)限

1、在主機(jī)及賬號(hào)模塊添加主機(jī)和賬號(hào)。

• 遠(yuǎn)程主機(jī)地址：填寫內(nèi)網(wǎng)服務(wù)器的 IP

• 連接模式：選擇直接連接

2、點(diǎn)擊列表中「賬號(hào)數(shù)」來進(jìn)行服務(wù)器賬號(hào)的設(shè)置。

3、在用戶管理模塊進(jìn)行使用人員賬戶的添加。

4、在「運(yùn)維授權(quán)」模塊創(chuàng)建授權(quán)策略。

運(yùn)維人員使用

1、管理員添加賬號(hào)后，會(huì)填寫郵箱地址，系統(tǒng)會(huì)給郵箱發(fā)送初始密碼，登錄后在「主機(jī)運(yùn)維」模塊可以看到被授權(quán)的資源：

• SSH：命令行的方式進(jìn)入系統(tǒng)

• SFTP：通常用于傳輸文件等

首次點(diǎn)擊 SSH 或 SFTP 時(shí)會(huì)彈出如下提示，是因?yàn)檫€沒有安裝客戶端助手：

根據(jù)提示中的鏈接下載客戶端助手，進(jìn)行安裝，安裝完點(diǎn)擊「助手設(shè)置」進(jìn)行設(shè)置。

2、Windows 系統(tǒng)中我們常用的 SSH 和 SFTP 工具是 putty 和 Winscp ，在 Teleport 提供了默認(rèn)支持，直接選擇就可以了：

3、在 Mac 系統(tǒng)中我常用的是 Termius 和 Transmit 但這兩個(gè)的配置參數(shù)暫時(shí)還沒搞明白怎么配置，所以，還是得用默認(rèn)支持的 iTerm2 和 FileZilla 。

4、設(shè)置完成后，在點(diǎn)擊「主機(jī)運(yùn)維」模塊中主機(jī)的 ?SSH ?和 SFTP，出現(xiàn)下面界面說明登錄成功：

常用命令

sudo?/etc/init.d/teleport?start(啟動(dòng)) sudo?/etc/init.d/teleport?stop(暫停) sudo?/etc/init.d/teleport?restart(重啟) sudo?/etc/init.d/teleport?status(查看運(yùn)行狀態(tài))

希望文本對(duì)您有所幫助！

總結(jié)

以上是生活随笔為你收集整理的Teleport 开源堡垒机的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。