【Teleport】Debian部署Teleport作为统一的SSH管理服务器(堡垒机)

微信扫一扫,分享到朋友圈

【Teleport】Debian部署Teleport作为统一的SSH管理服务器(堡垒机)
2

Teleport是一个开源工具,用于使用SSH,Kubernetes和HTTPS提供对服务器和云应用程序的零信任访问。通过提供通过SSH,Kubernetes集群访问计算基础架构以及通过内置代理访问云应用程序的单个网关,可以消除对VPN的需求。

维基百科描述

前言

之前使用过几次JumpServer作为堡垒机,唯一不太喜欢的可能就是她占用的内存太高,以及界面不够好看了,今天打算重新整理一下咱的ssh服务器(同时她还支持database、k8s…)

系统环境

部署

咱选择的方式是通过她们的源进行安装

添加源

apt install -y sudo

sudo curl https://apt.releases.teleport.dev/gpg \\n  -o /usr/share/keyrings/teleport-archive-keyring.asc

source /etc/os-release

echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] \\n  https://apt.releases.teleport.dev/${ID?} ${VERSION_CODENAME?} stable/v11" \\n| sudo tee /etc/apt/sources.list.d/teleport.list > /dev/null

sudo apt-get update

安装

sudo apt-get install teleport

#如果这步骤报错说没依赖不要紧
#进行下面步骤

apt --fix-broken install

#然后再次安装

sudo apt-get install teleport

配置

这里咱使用了自己提供的ssh证书

#如果你是和咱一样用自己的SSL证书上传到服务器如下目录
/var/lib/teleport/fullchain.pem 
/var/lib/teleport/privkey.pem

#键入下面命令将会生成配置文件了
sudo teleport configure -o file \\n    --cluster-name=您的集群名称(域名) \\n    --public-addr=对外访问的域名:443 \\n    --cert-file=/var/lib/teleport/fullchain.pem \\n    --key-file=/var/lib/teleport/privkey.pem


sudo systemctl restart teleport

如果你的机器有其他东西(比如做站)可以把443换成其他端口

YF

创建管理员用户

sudo tctl users add 用户名 --roles=editor,access --logins=root

敲入命令后如上会生成一个链接,复制链接到浏览器打开完成账户注册,那么你的服务器就部署完成了!

添加服务器

在Server 服务器选项卡下,直接点击右边的Add Server

点击Next

接下来会生成一个命令,点击右边的Copy

现在只需要ssh上你的服务器,粘贴刚刚复制的命令

现在回到网页,页面变成框框(服务器上安装好后等几秒)

接下来继续点击Next

这里少了张图,还有个可以选择user的 但是咱都是root,所以无脑next。

最后有三个框,第二个可以点一下Test,当然不点直接点下面的Finish也可以。

现在服务器就完成添加了。

使用

使用也非常简单,直接右键点击Connect 选择你要链接的用户(Root)即可

参考:https://goteleport.com/docs/installation/官方文档

咱很菜的,是个智障。 人设非常容易崩。
上一篇

【虚拟货币】通过FTX电汇到Wise提现USDT到支付宝、银联卡

下一篇

【Laravel Sail】 Laravel Sail 使用国内镜像源构建容器

你也可能喜欢

2 条评论

  1. 来拜访可爱YF,感觉用Termius管理也差不多

    1. @365cent 确实(
      不过这个免费,及可以是个网站。(以及一些奇怪的功能

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

相关文章

返回顶部