Teleport是一个开源工具,用于使用SSH,Kubernetes和HTTPS提供对服务器和云应用程序的零信任访问。通过提供通过SSH,Kubernetes集群访问计算基础架构以及通过内置代理访问云应用程序的单个网关,可以消除对VPN的需求。
维基百科描述
前言
之前使用过几次JumpServer作为堡垒机,唯一不太喜欢的可能就是她占用的内存太高,以及界面不够好看了,今天打算重新整理一下咱的ssh服务器(同时她还支持database、k8s…)
系统环境
部署
咱选择的方式是通过她们的源进行安装
添加源
apt install -y sudo
sudo curl https://apt.releases.teleport.dev/gpg \\n -o /usr/share/keyrings/teleport-archive-keyring.asc
source /etc/os-release
echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] \\n https://apt.releases.teleport.dev/${ID?} ${VERSION_CODENAME?} stable/v11" \\n| sudo tee /etc/apt/sources.list.d/teleport.list > /dev/null
sudo apt-get update
安装
sudo apt-get install teleport
#如果这步骤报错说没依赖不要紧
#进行下面步骤
apt --fix-broken install
#然后再次安装
sudo apt-get install teleport
配置
这里咱使用了自己提供的ssh证书
#如果你是和咱一样用自己的SSL证书上传到服务器如下目录
/var/lib/teleport/fullchain.pem
/var/lib/teleport/privkey.pem
#键入下面命令将会生成配置文件了
sudo teleport configure -o file \\n --cluster-name=您的集群名称(域名) \\n --public-addr=对外访问的域名:443 \\n --cert-file=/var/lib/teleport/fullchain.pem \\n --key-file=/var/lib/teleport/privkey.pem
sudo systemctl restart teleport如果你的机器有其他东西(比如做站)可以把443换成其他端口
YF
创建管理员用户
sudo tctl users add 用户名 --roles=editor,access --logins=root
敲入命令后如上会生成一个链接,复制链接到浏览器打开完成账户注册,那么你的服务器就部署完成了!
添加服务器
在Server 服务器选项卡下,直接点击右边的Add Server
点击Next
接下来会生成一个命令,点击右边的Copy
现在只需要ssh上你的服务器,粘贴刚刚复制的命令
现在回到网页,页面变成框框(服务器上安装好后等几秒)
接下来继续点击Next
这里少了张图,还有个可以选择user的 但是咱都是root,所以无脑next。
最后有三个框,第二个可以点一下Test,当然不点直接点下面的Finish也可以。
现在服务器就完成添加了。
使用
使用也非常简单,直接右键点击Connect 选择你要链接的用户(Root)即可
来拜访可爱YF,感觉用Termius管理也差不多
@365cent 确实(
不过这个免费,及可以是个网站。(以及一些奇怪的功能