11 2022 档案
摘要:客户端助手 客户端助手是安装在客户端电脑(相对于teleport服务端而言)的一款软件,下载页面在下载二进制安装包,主要用来设置本地SSH/SFTP/Telnet/RDP客户端的调用路径、命令参数。
阅读全文
摘要:一、审计授权 点击展开左侧菜单“审计”项目,然后点击“审计授权”,即可打开运维授权管理页面。只有角色为系统管理员才可以查看此界面,并进行审计授权。 1.1 创建授权策略 审计授权与运维授权一致 二、会话审计 角色为系统管理员和审计员都可以查看此界面。 回放 日志
阅读全文
摘要:一、运维授权 点击展开左侧菜单“运维”项目,然后点击“运维授权”,即可打开运维授权管理页面。只有具备运维授权权限的用户可以查看此界面,并进行授权管理。 具备运维权限的非管理员用户,默认是不能对任何远程主机进行运维操作的,需要具备运维授权权限的用户创建授权策略,并在策略中为其进行授权后,方可在“运维-
阅读全文
摘要:一、用户管理 点击页面左侧菜单,展开“用户”项目,然后点击“用户管理”,即可打开用户管理页面。 1.1 创建用户 在你安装teleport服务端并进行初始化配置时,系统会自动创建一个管理员用户。 点击页面右上方的“创建用户”按钮,然后在弹出的对话框中填写相关内容: 角色:决定用户的基本权限(可以在“
阅读全文
摘要:一、资产管理 点击页面左侧菜单,展开“资产”项目,然后点击“主机及账号”,会打开主机管理页面,远程主机和远程登录账号的管理主要在这个界面中进行。 1.1 添加主机 点击页面右上方的“添加主机”按钮,然后在弹出的对话框中根据你要添加的远程主机的信息选择和填写相关内容: 远程主机系统: 可选择Windo
阅读全文
摘要:一、登录方式 当访问teleport的web服务时,首先需要登录。访问 http://你的teleport服务器IP:7190 会显示登录页面: 1.1 管理员登录 使用你在安装过程中初始化配置阶段设置的管理员账号和密码登录teleport。管理员登录后可以看到teleport服务器的系统总览: 1
阅读全文
摘要:Teleport服务端默认WEB服务端口为7190,可以在TP服务器前面架设一个Nginx: 可以将端口映射为默认端口,更好记; 可以配置为使用域名方式访问你的TP服务; 可以配置成HTTPS方式访问,更安全。 普通配置 从TP v3.x开始,部分页面使用了websocket 进行实时通讯,因此,N
阅读全文
摘要:本文中 %INSTDIR% 指 teleport 服务端安装目录,默认位于 /usr/local/teleport/。 teleport 配置文件位于 %INSTDIR%/data/etc 目录下。服务端包含两个配置文件: core.ini 和 web.ini,其中,core.ini用于核心服务,w
阅读全文
摘要:Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成: 跳板核心服务 WEB操作界面 Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!! 支
阅读全文