一、前言：

1、官方簡介

Teleport是一款簡單易用的開源堡壘機系統，具有小巧、易用的特點，支援 RDP/SSH/SFTP/Telnet 協議的遠端連線和審計管理。

Teleport由兩大部分構成：

跳板核心服務WEB操作介面

Teleport非常小巧且極易安裝部署：僅需一分鐘，就可以安裝部署一套您自己的堡壘機系統！

因為Teleport內建了所需的指令碼引擎、WEB服務等模組，因此不需要額外安裝其他的庫或者模組，整個系統的安裝與部署非常方便。

2、特點

極易部署簡潔設計，小巧靈活，無額外依賴，確保您可以在5分鐘內完成安裝部署，開始使用。安全增強配置遠端主機為僅被您的teleport伺服器連線，可有效降低嗅探、掃描、暴力破解等攻擊風險。單點登入只需登入您的teleport伺服器，即可一鍵連線您的任意遠端主機，無需記憶每臺遠端主機的密碼了。按需授權可以隨時授權指定運維人員訪問指定的遠端主機，也可隨時回收授權。僅僅需要幾次點選！運維審計對遠端主機的操作均有詳細記錄，支援操作記錄錄影、回放，審計工作無負擔。

3、實驗說明

本實驗以10.0.10.10為伺服器地址，安裝Teleport 3.5.6版本

4、完成效果圖

一、準備工作

1、安裝centos

本實驗安裝centos7.6系統

2、下載軟體

下載地址：https://tp4a.com/download

下載服務端安裝包和客戶端助手

（目前是3.2.2版本，3.5.6即將上線）

3、軟體上傳

將服務端安裝包使用FTP上傳到centos中

本實驗上傳到/root目錄中

二、安裝服務端

1、解壓安裝包

tar -zxvf teleport-server-linux-x64-3.5.6-rc5.tar.gz

解壓完成

2、進入安裝包資料夾，新增許可權

cd teleport-server-linux-x64-3.5.6/

chmod 777 -R .

3、安裝程式

sudo ./setup.sh

使用預設安裝路徑，直接按回車

預設安裝在/usr/local/teleport

安裝完成

三、放行防火牆埠

1、埠官方說明

預設安裝的情況下，Teleport服務端在四個埠上監聽外部接入：

7190 Teleport的WEB後臺52089 RDP遠端桌面協議埠52189 SSH協議埠52389 Telnet協議埠

注：這些埠可以在核心配置檔案core.ini中更改設定，也可以根據需要禁用無需支援的協議埠。

2、放行埠

為保證客戶端能夠接入，需要在teleport伺服器主機防火牆放開以上埠

firewall-cmd --zone=public --add-port=7190/tcp --permanent

firewall-cmd --zone=public --add-port=52089/tcp --permanent

firewall-cmd --zone=public --add-port=52189/tcp --permanent

firewall-cmd --zone=public --add-port=52389/tcp --permanent

過載入新增的埠

firewall-cmd --reload

四、安裝助手，透過WEB訪問

1、在客戶端上安裝前面下載好的助手

2、初始化配置

開啟系統登陸地址：

http://10.0.10.10:7190/

設定管理員賬戶

設定完成

3、登陸WEB端

初始化設定完成後，重新整理頁面或者重新開啟系統登陸地址，即可進入teleport的登入介面

初始賬戶和密碼都是admin

4、新增主機，開始使用

新增完成

五、其它問題

1、服務崩潰

手動啟動程序

/etc/init.d/teleport start

2、操作完整的teleport服務

啟動：/etc/init.d/teleport start

停止：/etc/init.d/teleport stop

重啟：/etc/init.d/teleport restart

檢視執行狀態：/etc/init.d/teleport status

3、修改預設埠

需要修改兩個配置檔案。

cd /usr/local/teleport/data/etc

vi core.ini

vi web.ini

其中的7190全部改成自定義埠

重啟服務

/etc/init.d/teleport restart