teleport pro教程(teleport pro下载)不要告诉别人

Teleport是一款简单易用的堡垒机系统，使用Teleport是访问所有基础设施的最简单、最安全的方式。

 

Teleport是一款简单易用的堡垒机系统，使用Teleport是访问所有基础设施的最简单、最安全的方式Teleport支持 SSH，HTTPS，RDP，Kubernetes API，MySQL，MongoDB和PostgreSQL线路协议。

支持RDP和SSH协议的跳转和管理。Teleport由：跳板核心服务、WEB操作界面 构成。

Teleport

Teleport操作系统支持[1] Teleport是用Go编写的，可以在其上构建它 Golang 工具链支持的任何操作系统[2] tsh 是命令行客户端 （CLI），Teleport Connect 是图形用户界面 （GUI） 桌面客户端。

请参阅使用传送连接进行使用和安装[3]增强会话录制需要 Linux 内核 v5.8+.[4] Teleport服务器尚未在Windows上运行，但tsh和Teleport Connect（Teleport桌面客户端） 支持 Windows 10 及更高版本上的大多数功能。

支持的操作系统（服务端）Teleport支持部署到Linux系统中，目前支持的系统版本如下：Ubuntu 14.04 64位 及以上版本CentOS 7.0 64位 及以上版本Debian 6.0 64位 及以上版本

Redhat 6.2 64位 及以上版本支持的操作系统（客户端）WindowsMacOS

web 界面安装和运行下载最新teleport的二进制版本， 解压缩.tar.gz并运行 .这会将传送二进制文件复制到 .sudo ./install/usr/local/bin然后，您可以将 Teleport 作为单节点集群运行：

sudo teleport start在生产环境中，传送必须以 .对于测试或非生产环境，请按 ：root$USERchown $USER /var/lib/teleport在这种情况下，您将无法以其他用户身份登录。

Docker如果您希望在 Docker 容器中部署 Teleport：# This command will pull the Teleport container image for version 8 docker pull public.ecr.aws/gravitational/teleport:8

项目构建存储库包含传送守护进程二进制文件（用 Go 编写） 以及用 Javascript 编写的 Web UI（位于目录中的 git 子模块）teleportwebassets/如果您打算构建和部署以在生产基础结构中使用 应使用已发布的标记。

默认分支 是当前分支 即将推出的主要版本的开发分支获取最新版本标记 列在 https://goteleport.com/download/ 中，然后在 . 例如获取版本 v9.1.2master git clonegit clone https://github.com/gravitational/teleport.git -b v9.1.2

Dockerized Build使用 Docker 构建通常最容易，这确保了所有必需的 工具可用于构建要执行码头化构建，请确保 该 docker 已安装并正在运行，并执行：make -C build.assets build-binaries。

本地构建依赖确保已安装正确版本的必要依赖项：Go go.mod 的版本如果你想构建 Rust 驱动的功能，如桌面访问，请参阅 build.assets/Makefile 中的 和 版本（搜索RustCargoRUST_VERSION)

对于支持 FIDO 的版本 >，您将需要并在本地安装tsh10.xlibfidoopenssl 1.1要构建 Web UI，需要 yarn（< 2.0.0）如果你不想安装/使用yarn，而是有docker可用，你可以运行。

make docker-ui有关 Mac 上的开发环境设置示例，请参阅这些说明执行构建重要Go 编译器对内存量有些敏感：你至少需要 1GB 的虚拟内存来编译 Teleport一个 512MB 的实例 没有交换将。

不起作用这将构建最新版本的传送，无论它是否 是稳定的如果要构建最新的稳定版本，请运行 和 到相应的标记（例如，git checkoutgit submodule update --recursive在执行构建。

之前运行 ）git checkout v8.0.0获取源git clone https://github.com/gravitational/teleport.git cd teleport执行生成make full

要在启用 Apple TouchID 支持的情况下进行构建，请执行以下操作：tsh重要tsh支持触控 ID 的二进制文件只能使用签名的二进制文件运行 使用Teleport的Apple Developer ID，并由Apple公证。

如果你是瞬移 维护者，请求团队访问make build/tsh TOUCHID=yes要构建：tshlibfidomake build/tsh FIDO2=dynamic在 Mac 上，使用 和 安装libfidoopenssl 1.1homebrew

export PKG_CONFIG_PATH="$(brew --prefix openssl@1.1)/lib/pkgconfig" make build/tsh FIDO2=dynamic构建输出并在本地运行

如果生成成功，安装程序会将二进制文件放在目录中build在开始之前，请创建默认数据目录：sudo mkdir -p -m0700 /var/lib/teleport sudo chown $USER /var/lib/teleport。

网页用户界面传送网络UI驻留在网络目录中重新构建用于开发的 Web UI要重新构建传送 UI 包，请运行以下命令：make docker-ui然后，您可以将传送 Web UI 文件替换为新生成的文件夹中的文件。

/dist若要在 Web UI 上启用快速迭代，可以运行本地 Web 开发服务器您还可以告诉 Teleport 从源目录加载 Web UI 资产 若要启用此行为，请设置环境变量并使用默认目标重新生成：DEBUG=1。

# Run Teleport as a single-node cluster in development mode: DEBUG=1 ./build/teleport start -d保持服务器在此模式下运行，并在目录中更改 UI。

有关如何更新 Web UI 的说明，请阅读 Web 自述文件/dist更新网页用户界面资产提交对 Web 应用存储库的更改后，需要更新 Web UI Git 子模块中的资产webassets/运行以更新存储库并创建 PR 以更新其 git 子模块。

make update-webassetswebassetsteleport您需要在系统上安装脚本的实用程序 去工作有关安装说明，请阅读 GitHub CLI 安装文档gh管理依赖关系所有依赖项都使用 Go 模块进行管理。

以下是一些常见任务的说明：添加新依赖项最新版本：go get github.com/new/dependency并更新源以使用此依赖项要获取特定版本，请改用go get github.com/new/dependency@version。

将依赖项设置为特定版本go get github.com/new/dependency@version将依赖项更新到最新版本go get -u github.com/new/dependency更新所有依赖项

go get -u all调试依赖项为什么要导入特定包？go mod why $pkgname为什么要导入特定模块？go mod why -m $modname为什么要导入特定版本的模块？go mod graph | grep $modname

功能概览登录一、登录方式1.1 管理员登录1.2 用户登录1.3 登录验证方式1.3.1 账号/密码登录1.3.2 身份验证器登录二、忘记密码2.1 通过邮箱重置密码2.2 手动重置管理员密码2.3 手动重置用户密码

资产管理一、资产管理1.1 添加主机1.2 添加账号1.3 批量添加主机和账号二、分组管理2.1 主机分组管理2.2 账号分组管理三、分组最佳实践3.1 资产管理3.2 运维授权管理用户管理一、用户管理

1.1 创建用户1.2 批量导入用户二、用户分组管理三、LDAP用户3.1 配置LDAP3.2 导入LDAP用户运维一、运维授权1.1 创建授权策略1.2 运维授权1.3 授权策略顺序二、主机运维三、在线会话

审计一、审计授权1.1 创建授权策略1.2 授权策略二、会话审计系统管理一、系统日志二、角色管理三、系统设置客户端助手客户端助手