通过堡垒机链接不上linux,堡垒机-teleport的安装以及常见问题解决办法

teleport是一款简单易用的堡垒机系统，运用在企业对windows.linux服务器的安全使用管理以及审计。

官网网址：http://teleport.eomsoft/ github地址：https://github/eomsoft/teleport

我接下来讲解和安装的是2.2.10版本，官网有3.0版本但是还是预览版有些功能没有完善。

teleport的windows远程是基于rdp,linux是基于ssh.

teleport2.2.10版本的安装很简单：

目前只支持部署到Linux系统中去,支持以下版本：

Ubuntu 14.04 64位 及以上版本

CentOS 6.2 64位 及以上版本

Debian 6.0 64位 及以上版本

Redhat 6.2 64位 及以上版本

我的安装环境是：centos7

下载安装包：

cd /tmp

wget http://teleport.eomsoft/static/download/opensource/teleport-server-linux-x64-2.2.10.1.tar.gz

解压安装包：

tar -zxvf teleport-server-linux-x64-2.2.10.1.tar.gz

cd teleport-server-linux-x64-2.2.10.1/

sudo ./setup.sh

默认的安装路径是/usr/local/teleport.以上就安装完成了,接下来我们需要开放一些端口以保证服务的正常运行。

firewall-cmd --add-port=7190/tcp --permanent (web访问端口7190)

firewall-cmd --add-port=52080/tcp --permanent(web后台RPC接口)

firewall-cmd --add-port=52089/tcp --permanent(RDP跳转服务)

firewall-cmd --add-port=52189/tcp --permanent(ssh跳转服务)

firewall-cmd --reload

teleport默认使用的数据库是sqlite，它也支持mysql，由于对sqlite不太熟悉，我这边使用的mariadb(从centos7开始mariadb为默认的数据库了)。

mariadb的安装这边我就不讲了，我这边以安装好了讲起。首先第一步我们需要创建teleport的数据库

CREATE database teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

第二我们需要创建一个用户对teleport数据库有权限读写。

grant all privileges on teleport.* to teleport@'localhost' identified by ‘123456';

用户名是teleport，密码是123456.接下来我们需要更改配置文件将mariadb数据库的一些信息填入。

配置文件的默认路径是/usr/local/teleport/data/etc,我们需要编辑文件web.ini.

cp /usr/local/teleport/data/etc/web.ini /usr/local/teleport/data/etc/web.ini.bak (先备份配置文件)

编辑配置文件web.ini

重启teleport:

sudo /etc/init.d/teleport restart

有关teleport的命令

sudo /etc/init.d/teleport start(启动)

sudo /etc/init.d/teleport stop(暂停)

sudo /etc/init.d/teleport restart(重启)

sudo /etc/init.d/teleport status(查看运行状态)

启动完后我们访问http://您的堡垒机IP地址:7190，用户名是admin密码是admin.

然后点击开始创建数据库即可。

安装就讲到这里。

一个完整的teleport少不了tp助手，我们需要去官网下载tp助手进行安装。每次打开teleport网站它会检查我们的tp助手是否在运行。

接下来讲讲我在使用中遇到的问题以及解决办法：

第一个问题就是通过TP助手连接我们的远程windows发现只可以复制文件不可以用剪切板。

原因是tp助手集成的freerdp不带有这个功能，如果我们使用需要剪切板的话需要自己手动升级下freerdp，具体步骤是：先去官网下载freerdp地址是：https://ci.freerdp/job/freerdp-nightly-windows/ 选择你对应的系统位数进行下载。这里我提供一个64位的链接：https://ci.freerdp/job/freerdp-nightly-windows/arch=win64,label=vs2013/lastSuccessfulBuild/artifact/build/Release/wfreerdp.exe

然后去我们的tp助手的安装目录找到tools-->tprdp-->tprdp-client.exe 然后将我们刚才下载的复制进来进行替换(注意是替换tprdp-client.exe，替换后名称要是tprdp-client哦。)注意亲测win7替换后没有用，win10替换后可以使用剪切板。

第二个问题就是核心服务崩溃

核心服务崩溃应该算是一个bug,如何解决？我们可以写个脚本，定时检查我们的teleport状态，如果状态是核心服务崩溃就重启teleport.并记录日志。

脚本为：

#!/bin/bash/

#######################################################

# $Name: teleport_check.sh

# $Version: v1.0

# $Function: check teleport status

# $Author: djx

# $Create Date: 2017-11-8

# $Description: shell

######################################################

#注意此脚本未加文件锁

Teleport_command=/etc/init.d/teleport

#日志文件路径

Teleport_log=/var/log/teleport/teleport_check.log

Teleport_status=`${Teleport_command} status |awk '{print $5$6}' |grep 'notrunning.'`

if [ "$?" -eq 0 ]

then

echo "$(date +%F_%T)" >> ${Teleport_log}

echo "$(${Teleport_command} status)" >>${Teleport_log}

$Teleport_command restart

echo "$(${Teleport_command} status)" >>${Teleport_log}

else

echo ""

fi

然后将此脚本添加到计划任务，按照实际情况设定间隔检查的分钟数。

第三个问题就是rdp客户端连接win2008以上服务器失败，日志提示“协议不支持”。

服务器端打开  计算机-属性-远程设置，将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，更改为“允许运行任意版本远程桌面的计算机连接” 即可正常连接

Tomcat下载安装及常见问题解决办法

一.Tomcat的下载: 下载地址:http://tomcat.apache/ 下载Tomcat6.0(在左侧的Download下,考虑到稳定性现在企业大部分还在用Tomcat6.0) (1) ...

C# .Net Framework4.5中配置和使用managedCUDA及常见问题解决办法

主要参考英文帖子.我就不翻译了哈.很容易懂的. 先说明我的运行平台: 1.IDE:Visual Studio 2012 C# .Net Framework4.5,使用默认安装路径: 2.显卡类型:NV ...

IpmiTool常见问题解决办法

IpmiTool常见问题解决办法 http://blog.csdn/c9h8o4/article/details/17138029 关于IPMI的几个问题 http://blog.csdn.n ...

centos 6.5 搭建开源堡垒机 Teleport 遇到的问题解决

几款开源的堡垒机 下面进行 teleport 的安装: https://docs.tp4a/install/#11 异常1:libc.so.6: version `GLIBC_2.14' no ...

开源堡垒机jumpserver的安装

开源跳板机jumpserver安装 简介 Jumpserver 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统 Jumpserver 使用Pyt ...

centos 7 搭建开源堡垒机 Teleport 遇到的问题解决

不得不说 centos7 的环境版本就是高,没有再出现6.5下那些依赖组件的版本支持过低的错误了,所以说现在个人用户还是推荐用7,企业生产环境的话,可能6.5适合一些,至少2年前是这样. 安装过程:  ...

kvm编译安装及常见问题解决

一.KVM的编译安装 1.安装基本系统和开发工具 1.1 编译内核 mkdir /root/kvm cd /root/kvm wget http://www.kernel/pub/linux/ ...

CentOS 7 PHP-redis扩展安装，浏览器不显示数据及redis无法储存数据常见问题解决办法

首先使用php -m 可以查看到自己安装了那些扩展. 1.使用wget下载redis压缩包 wget https://github/phpredis/phpredis/archive/deve ...

SVN安装及常见问题解决

一.SVN简介 SVN作为以一种崛起的版本管理工具,是CVS的接班人.对于概念性的介绍我这里就不多赘述,网上很多介绍. 工作流程如下图: 二.安装 SVN的重要性就不再赘述,这里以Versionsv1 ...

随机推荐

ASP.NET Redis 开发

文件并发(日志处理)--队列--Redis+Log4Net Redis简介 Redis是一个开源的,使用C语言编写,面向“键/值”对类型数据的分布式NoSQL数据库系统,特点是高性能,持久存储,适应高 ...

@property? @property？说说他身后的事情。

@property 后面可以有哪些修饰符? 1.线程安全的       aaomic.nonatomic 2.访问权限的       readonly.readwrite 3.内存管理(ARC) as ...

如何将SQLite数据库(dictionary.db文件)与apk文件一起发布

可以将dictionary.db文件复制到Eclipse Android工程中的res\raw目录中,如图1所示.所有在res\raw目录中的文件不会被压缩,这样可以直接提取该目录中的文件.使 用 ...

nutch 二次开发

/*深度控制*/ 深度控制:nutch是广域网的深度遍历,我们需要的是垂直采集(即只采集某一个栏目),举例,索引页总计20页,如果只有下一页,则深度为20,如果是1 2 3 4 5……20则深度为2即 ...

14 python初学(高阶函数 递归函数 内置函数)

高阶函数:1.  函数名是一个变量,函数名可以进行赋值 2. 函数名可以作为函数参数,还可以作为函数返回值(函数名称作为函数返回值时返回的是:函数的地址:print 这个返回值的调用相当于执行这个函数 ...

简单几步手工扩容LVM(笔记)

参考文档:https://wwwblogs/einyboy/archive/2012/05/31/2528661.html 1.查看磁盘是否被系统认出: fdisk -l 如显示加的磁盘 ...

C#6.0语言规范(十一) 结构

结构与类类似,因为它们表示可以包含数据成员和函数成员的数据结构.但是,与类不同,结构是值类型,不需要堆分配.结构类型的变量直接包含结构的数据,而类类型的变量包含对数据的引用,后者称为对象. 结构对于具 ...

java多线程并发系列之闭锁(Latch)和栅栏(CyclicBarrier)

-闭锁(Latch) 闭锁(Latch):一种同步方法,可以延迟线程的进度直到线程到达某个终点状态.通俗的讲就是,一个闭锁相当于一扇大门,在大门打开之前所有线程都被阻断,一旦大门打开所有线程都将通过, ...

容器、应用服务器和web服务器的区别

什么是容器 servlet没main()方法.它们受控于另一个java应用,这个java应用称为容器(Container)Tomcat是这样的容器,Web服务器应用(Apache)得到一个指向serv ...

Stack Overflow上关于Java Collections的几个常见问题

下面列出Stack Overflow上最常见的几个关于Java Collections的问题并给出答案. 1. 什么时候用LinkedList,什么时候用ArrayList? ArrayList是使用 ...