Teleport
来自站长百科
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
核心架构[ ]
跳板核心服务[ ]
Teleport的核心是其跳板服务,该服务作为连接远程主机的中介,确保所有连接都通过这个安全的跳板点进行。
WEB操作界面[ ]
Teleport提供了一个WEB操作界面,允许用户通过浏览器进行远程连接和审计操作,增加了系统的可用性和易用性。
特点[ ]
1、极易部署:Teleport的设计简洁且灵活,无需额外的依赖,可以在5分钟内完成安装部署并开始使用。
2、安全增强:通过配置远程主机仅被Teleport服务器连接,可以有效降低网络攻击的风险,如嗅探、扫描和暴力破解等。
3、单点登录:用户只需登录到Teleport服务器,就可以一键连接到任意远程主机,省去了记忆多套凭证的麻烦。
4、按需授权:管理员可以随时授权或回收运维人员对指定远程主机的访问权限,操作简单便捷。
5、运维审计:Teleport能够详细记录对远程主机的操作,并支持操作记录的录像和回放,大大减轻了审计工作的难度和负担。
操作系统支持[ ]
服务端[ ]
- Ubuntu 14.04 64位 及以上版本
- CentOS 7.0 64位 及以上版本
- Debian 6.0 64位 及以上版本
- Redhat 6.2 64位 及以上版本
客户端[ ]
依赖环境[ ]
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
工作模式[ ]
Teleport 工作时从宏观上看是以集群为单位,也就是说公网算作一个集群,内网算作另一个集群,内网集群通过 ssh 隧道保持跟公网的链接状态,同时内网机群允许公网集群用户连接,大体工作模式如下