程序员经验分享-hwhale

堡垒机-teleport的安装以及常见问题解决办法

2023-05-16

  teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计。

官网网址:http://teleport.eomsoft.net/ github地址:https://github.com/eomsoft/teleport

我接下来讲解和安装的是2.2.10版本,官网有3.0版本但是还是预览版有些功能没有完善。

teleport的windows远程是基于rdp,linux是基于ssh.

teleport2.2.10版本的安装很简单:

目前只支持部署到Linux系统中去,支持以下版本:

  • Ubuntu 14.04 64位 及以上版本
  • CentOS 6.2 64位 及以上版本
  • Debian 6.0 64位 及以上版本
  • Redhat 6.2 64位 及以上版本

我的安装环境是:centos7

下载安装包:


cd /tmp
wget http://teleport.eomsoft.net/static/download/opensource/teleport-server-linux-x64-2.2.10.1.tar.gz

 解压安装包:


tar -zxvf teleport-server-linux-x64-2.2.10.1.tar.gz
cd teleport-server-linux-x64-2.2.10.1/
sudo ./setup.sh

 

 

  默认的安装路径是/usr/local/teleport.以上就安装完成了,接下来我们需要开放一些端口以保证服务的正常运行。


firewall-cmd --add-port=7190/tcp --permanent (web访问端口7190)
firewall-cmd --add-port=52080/tcp --permanent(web后台RPC接口)
firewall-cmd --add-port=52089/tcp --permanent(RDP跳转服务)
firewall-cmd --add-port=52189/tcp --permanent(ssh跳转服务)
firewall-cmd --reload

 teleport默认使用的数据库是sqlite,它也支持mysql,由于对sqlite不太熟悉,我这边使用的mariadb(从centos7开始mariadb为默认的数据库了)。

mariadb的安装这边我就不讲了,我这边以安装好了讲起。首先第一步我们需要创建teleport的数据库

CREATE database teleport  DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

 第二我们需要创建一个用户对teleport数据库有权限读写。

grant all privileges on teleport.* to teleport@'localhost' identified  by ‘123456';

  用户名是teleport,密码是123456.接下来我们需要更改配置文件将mariadb数据库的一些信息填入。

配置文件的默认路径是/usr/local/teleport/data/etc,我们需要编辑文件web.ini.


cp /usr/local/teleport/data/etc/web.ini  /usr/local/teleport/data/etc/web.ini.bak (先备份配置文件)

编辑配置文件web.ini

 

  

重启teleport:

sudo /etc/init.d/teleport  restart

 有关teleport的命令


sudo /etc/init.d/teleport start(启动)
sudo /etc/init.d/teleport stop(暂停)
sudo /etc/init.d/teleport restart(重启)
sudo /etc/init.d/teleport status(查看运行状态)

  启动完后我们访问http://您的堡垒机IP地址:7190,用户名是admin密码是admin.

然后点击开始创建数据库即可。

安装就讲到这里。

一个完整的teleport少不了tp助手,我们需要去官网下载tp助手进行安装。每次打开teleport网站它会检查我们的tp助手是否在运行。

接下来讲讲我在使用中遇到的问题以及解决办法:

  第一个问题就是通过TP助手连接我们的远程windows发现只可以复制文件不可以用剪切板。

原因是tp助手集成的freerdp不带有这个功能,如果我们使用需要剪切板的话需要自己手动升级下freerdp,具体步骤是:先去官网下载freerdp地址是:https://ci.freerdp.com/job/freerdp-nightly-windows/ 选择你对应的系统位数进行下载。这里我提供一个64位的链接:https://ci.freerdp.com/job/freerdp-nightly-windows/arch=win64,label=vs2013/lastSuccessfulBuild/artifact/build/Release/wfreerdp.exe

然后去我们的tp助手的安装目录找到tools-->tprdp-->tprdp-client.exe 然后将我们刚才下载的复制进来进行替换(注意是替换tprdp-client.exe,替换后名称要是tprdp-client哦。)注意亲测win7替换后没有用,win10替换后可以使用剪切板。

  第二个问题就是核心服务崩溃

核心服务崩溃应该算是一个bug,如何解决?我们可以写个脚本,定时检查我们的teleport状态,如果状态是核心服务崩溃就重启teleport.并记录日志。

脚本为:


#!/bin/bash/
#######################################################
# $Name:        teleport_check.sh
# $Version:     v1.0
# $Function:    check teleport status
# $Author:      djx
# $Create Date: 2017-11-8
# $Description: shell
######################################################
#注意此脚本未加文件锁
Teleport_command=/etc/init.d/teleport
#日志文件路径
Teleport_log=/var/log/teleport/teleport_check.log
Teleport_status=`${Teleport_command} status |awk '{print $5$6}' |grep 'notrunning.'`
if [ "$?" -eq  0 ]
then
        echo "$(date +%F_%T)" >> ${Teleport_log}
        echo "$(${Teleport_command} status)" >>${Teleport_log}
        $Teleport_command restart
        echo "$(${Teleport_command} status)" >>${Teleport_log}

else
        echo ""
fi

 然后将此脚本添加到计划任务,按照实际情况设定间隔检查的分钟数。

  第三个问题就是rdp客户端连接win2008以上服务器失败,日志提示“协议不支持”。

服务器端打开  计算机-属性-远程设置,将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,更改为“允许运行任意版本远程桌面的计算机连接” 即可正常连接

 

转载于:https://www.cnblogs.com/operationhome/p/8525590.html

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

堡垒机-teleport的安装以及常见问题解决办法 的相关文章

随机推荐

  • 算法基础复习-动态规划

    1 动态规划 xff08 Dynamic Programming xff0c DP xff09 动态规划通常用来求解复杂问题的某个最优解 xff0c 与分治法相似 xff0c 区别在于 分治法应用于子问题互不相交的情况 xff0c 即递归的

  • 数据结构|-常见数据结构整理

    归纳总结了一下数据机构的常用类型 xff0c 个人理解常用的数据机构可以分为线性表 栈 队列 树 xff0c 线性表包括顺序表和链表 xff0c 栈和队列应当属于特殊的线性表 xff0c 有几个概念和误区需要先说一下 顺序表和线性表的关系

  • Xcode5 创建模板和UIView 关联XIB

    来源 xff1a http www cnblogs com china ldw p 3533896 html 在做ios应用开发的过程 xff0c 难免遇到要创建 子view 和 自定义view的时候 xff0c 归根到底 xff0c 我们

  • opencv中矩阵计算的一些函数

    转自 xff1a http blog sina com cn s blog 7908e1290101i97z html 综述 OpenCV有针对矩阵操作的C语言函数 许多其他方法提供了更加方便的C 43 43 接口 xff0c 其效率与Op

  • mysql中对比 JSON_VALUE 与 JSON_QUERY

    1 JSON概述 MySQL里的json分为json array和json object 表示整个json对象 xff0c 在索引数据时用下标 对于json array xff0c 从0开始 或键值 对于json object xff0c

  • Win10系统的Microsoft Edge浏览器打开任一网页均未响应卡死的问题

    Edge浏览器在刚装上WIN10的时候就使用了 xff0c 的确给人耳目一新 xff0c 使用起来也非常顺心的感觉 xff0c 总体上还是很感人的 xff0c 可是今天使用突然出现随便打开一个网页都会卡死 xff0c 未响应的问题 xff0

  • 用二进制方法求两个整数的最大公约数(GCD)

    二进制GCD算法基本原理是 先用移位的方式对两个数除2 xff0c 直到两个数不同时为偶数 然后将剩下的偶数 xff08 如果有的话 xff09 做同样的操作 xff0c 这样做的原因是如果u和v中u为偶数 v为奇数 xff0c 则有gcd

  • SQL SERVER解析Json

    外包的项目 xff0c 有很多信息存储在JSON中 xff0c 无论是查询还是修改信息都十分麻烦 找了一些实用的SQL Function去解析 xff0c 并附修改例子 使用过程 xff1a 1 需要在SQL新建自定义类型 table Hi

  • c++ 头文件循环引用解法

    A h include 34 B h 34 class A public B m b B h include 34 A h 34 class B public A m a 上面这样是编译不过的 xff0c 把A h中的 include 34

  • 搭建ceph集群(单节点)

    https blog csdn net Greenchess article details 77525786 软件环境 xff1a Centos7 x64 CEPH版本 xff1a ceph deploy v1 5 37 ceph ver

  • Java-SpringCloud-基础

    一 服务注册与发现 服务注册 xff1a 服务提供者将服务的信息 xff08 IP 端口 协议等 xff09 登记到注册中心服务发现 xff1a 服务消费者根据一定策略从注册中心的服务列表选取一个服务 1 eureka span class

  • Ubuntu休眠不能唤醒问题之分区惹的祸

    问题描述 xff1a 休眠后进行唤醒时一直黑屏或内核错误 经历如下 xff1a 在笔记本上添加了固态硬盘后直接将机械硬盘上的系统拷贝到固态盘中使用 xff0c 设置了swap分区 xff0c 在唤醒时内核报告ext4文件系统错误 在lily

  • 用Keil-MDK开发TQ2440裸机程序入门教程——LED流水灯实现

    觉得此编文章很详实 xff0c 故转载之 xff0c 来自http www amobbs com thread 5281512 1 1 html 开发板也差不多买了半年了 以前照着教程用的是软件是ADS 在win7下老是崩溃 后来才知道AD

  • 【洛谷 3366】最小生成树_Prim

    题目描述 如题 xff0c 给出一个无向图 xff0c 求出最小生成树 xff0c 如果该图不连通 xff0c 则输出orz 输入格式 第一行包含两个整数N M xff0c 表示该图共有N个结点和M条无向边 xff08 N lt 61 50

  • 远程rdp vnc连接 UBuntu 10.10

    我打算用ubuntu编译Android源码 xff0c 因为编译时间较长需要远程控制一下自己的电脑 xff0c 所以想到了安装远程桌面软件 xff0c 具体方法 xff1a Ubuntu下的操作 1 Win7远程连接上Ubuntu xff0

  • AtCoder ABC 140E Second Sum

    题目链接 xff1a https atcoder jp contests abc140 tasks abc140 e 题目大意 给定一个 1 N 的排列 P 定义 X L R 的值为 P L P L 43 1 ldots P R 中第二大的

  • Sublime MinGw实现C/C++代码编译运行

    安装配置MinGw 下载安装MinGW 去官网下载MinGw xff1a http www mingw org 或者下载我已经下载好的完整版 xff1a http pan baidu com s 1gfgluin 2017 7 5更新 如图

  • Ajax发送POST请求SpringMVC页面跳转失败

    问题描述 xff1a 因为使用的是SpringMVC框架 xff0c 所以想使用ModelAndView进行页面跳转 思路是发送POST请求 xff0c 然后controller层中直接返回相应ModelAndView xff0c 但是这种

  • Debian命令

    1 dpkg i 安装下载的软件包 2 shutdown h now 关机 3 fdisk l 查看当前盘 4 lspci 用来显示系统中所有PCI总线设备或连接到该总线上的所有设备的工具 如lspci v 参数 xff1a v 使得 ls

  • 堡垒机-teleport的安装以及常见问题解决办法

    teleport是一款简单易用的堡垒机系统 xff0c 运用在企业对windows linux服务器的安全使用管理以及审计 官网网址 xff1a http teleport eomsoft net github地址 xff1a https

热门标签