安装前准备:
selinux为关闭状态:
防火墙开启所需端口:
一 下载并安装
Teleport支持下列Linux平台的部署 :
Ubuntu 14.04 64位 及以上版本CentOS 7.0 64位 及以上版本Debian 6.0 64位 及以上版本Redhat 6.2 64位 及以上版本在官网下载服务端与客户端安装包:
客户端装在windows上,服务端装在linux上
2)将下载得到的安装包放到 /opt目录下:
3)解压安装到/usr/local目录中,使用root执行如下命令:
4)安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间
5)执行后出现图示为安装成功:
6)访问主机ip:7190 配置teleport账号密码:
7)配置完成刷新页面,安装完成:
8)安装客户端助手
下载Windows版助手直接执行安装即可,(暂时只支持Windows版本助手)
安装完毕后可在左下角查看是否安装成功:
二 升级版本
升级版本与安装过程一样
备份/data文件后,下载安装包>>解压执行脚本(客户端助手需和服务端同版本,否则可能出现版本不兼容问题)
三 配置管理
1)配置主机
配置账号
创建主机分组和账号分组:
可批量化授权主机和账号权限
创建用户:
主机运维:运维人员从此处直接远程登录主机,可自定义远程工具
windows主机默认使用微软自带远程桌面,需做以下操作:
(计算机>>属性>>远程设置>>打开允许远程连接功能,关闭NLA)
中断在线会话:(可自定义用户是否有此权限)
会话审计:会话的所有操作记录,可自定义设置保存时长
系统日志:记录关于系统的所有操作
角色管理:
自定义角色权限
系统设置
用户密码策略
日志保留时间
邮件服务器配置
Teleport助手设置:本地连接工具设置