Teleport

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

核心架构[ ]

Teleport的核心是其跳板服务，该服务作为连接远程主机的中介，确保所有连接都通过这个安全的跳板点进行。

Teleport提供了一个WEB操作界面，允许用户通过浏览器进行远程连接和审计操作，增加了系统的可用性和易用性。

1、极易部署：Teleport的设计简洁且灵活，无需额外的依赖，可以在5分钟内完成安装部署并开始使用。

2、安全增强：通过配置远程主机仅被Teleport服务器连接，可以有效降低网络攻击的风险，如嗅探、扫描和暴力破解等。

3、单点登录：用户只需登录到Teleport服务器，就可以一键连接到任意远程主机，省去了记忆多套凭证的麻烦。

4、按需授权：管理员可以随时授权或回收运维人员对指定远程主机的访问权限，操作简单便捷。

5、运维审计：Teleport能够详细记录对远程主机的操作，并支持操作记录的录像和回放，大大减轻了审计工作的难度和负担。

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

Teleport 工作时从宏观上看是以集群为单位，也就是说公网算作一个集群，内网算作另一个集群，内网集群通过 ssh 隧道保持跟公网的链接状态，同时内网机群允许公网集群用户连接，大体工作模式如下