简单易用的开源堡垒机系统!-Teleport

推荐阅读：

随着近十年来IT行业的快速变化，企业数字化转型的浪潮席卷而来，传统的安全解决方案在新的环境下面临着各种各样的挑战，为此业界也发展出很多新的安全概念，比如最近几年比较流行的“零信任安全”、“云安全”等。安全问题是企业信息化建设过程中非常重要的一环，随着近年来安全事故的频发，越来越多的企业意识到安全对于企业的重要性。如最近几年比较流行的“零信任安全”、“云安全”等。

当前企业网络运维面临的痛点主要包括网络安全风险、管理复杂性、权限控制困难和审计追踪问题。随着网络环境的日益复杂，这些问题变得越来越突出，尤其是在面对日益增长的网络攻击和内部数据泄露风险时。例如账号管理混乱使得难以定位账号的实际负责人，而缺少统一的运维操作管理授权策略、授权颗粒度粗导致内部操作权限混乱，第三方运维也会带来安全隐患，人员流动性强，缺少行为监控，存在高风险的机密数据失窃可能。企业需要对运维操作的信息安全进行重视。

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录工程师对服务器、网络设备等的操作行为，以便问题溯源和审计定责。堡垒机的核心功能是身份验证，授权控制，账号管理，安全审计，也就是我们常说的4A规范，通过堡垒机可以实现统一的运维入口，规范运维工作，提高标准化水平，并为生产环的安全添砖加瓦。

Teleport简介

在堡垒机的选择上，有开源堡垒机、自建堡垒机和商用堡垒机三种，自建堡垒机成本较高，大部分企业都会选择开源或者商用堡垒机，口经过一番词研和对比，我们最终选择了海外的一款开源产品 Telepon，大部分堡垒机主要工作方式是作为一个代理，实现用户登录，和 SSHIRDP跳转，在被管理的终端实例上，仍然使用用户名密码，或者 SSH Key 的方式进行登录，但是Telepod与此有很大不同。Telepor基于自动下发证书的方式，实现用户和被管终端之间连接的认证和登录，不再依赖ssh服务，也不需要借助 SSH 用户密码或 SSH Kev去登录服务器。

Telepot是一个身份管理、多协议的访问代理，兼容 SSH、HTPS、KubemeleSAP、MYSQL和 PostgreSQL协议，支持对内网的 Linux 计算实例、Kubemnetes 集群、Web 应用程序、Postg!eSQL和MSQL数据库的安全访问，可以方便在 Linux守护进程或Kubemetes pod 中部署。Telepot对用户端使用的工具透明，在完成认证后，用户可以继续使用原有的 SSH，Kubecdl，p91，mysql等基他远程连接工具，接入到被管理的资源中。

为什么选Teleport

为什么不是JumpServer？

说起开源堡垒机，恐怕JumpServer已经成为了代表，如果中小型企业要部署一台堡垒机，为什么不是JumpServer？

这就要说JumpServer的两个小缺点：

1、大型且繁琐

随着版本的迭代，JumpServer已经变得大型且繁琐，安装、升级、配置维护都成了运维的负担。

2、不支持本地RDP客户端

开源版JumpServer只支持linux发起本地客户端，但不支持windowsRDP客户端，这对中小型企业来说相当不友好

而TELEPORT正是为了解决这个两个痛点而来。

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

堡垒机综合了核心系统运维和安全审计管控两大主干功能。从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过运维安全审计的翻译。因此，堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后进行责任追踪。

Teleport核心特点

极易部署：简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

安全增强：配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

单点登录：只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

按需授权：可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

运维审计：对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

Linux平台部署Teleport

安装Teleport

首先您需要到官方地址下载最新teleport的Linux版本安装包

官方地址: https://tp4a.com/download

将下载到安装包放到/app/tools目录中，然后执行下列命令

执行 .setup.sh