Teleport是一款專(zhuān)為企業(yè)基礎(chǔ)設(shè)施設(shè)計(jì)的堡壘機(jī)工具，核心功能包括安全連接管理、身份認(rèn)證、訪問(wèn)控制與操作審計(jì)，可無(wú)縫集成SSH、Kubernetes、數(shù)據(jù)庫(kù)、RDP及各類(lèi)Web服務(wù)。目前 Teleport已完全開(kāi)源（開(kāi)源版本支持GitHub SSO單點(diǎn)登錄）。為此，站長(zhǎng)百科特意整理了一份超詳細(xì)的Teleport堡壘機(jī)入門(mén)指南。

Teleport官網(wǎng)：https://goteleport.com/

一、Teleport核心優(yōu)勢(shì)

Teleport Enterprise（云版）為企業(yè)提供極簡(jiǎn)配置的集群管理方案，開(kāi)通免費(fèi)試用后可實(shí)現(xiàn)：

• 基于角色的訪問(wèn)控制（RBAC）體系
• 企業(yè)級(jí)單點(diǎn)登錄（SSO）集成
• 全方位資源訪問(wèn)防護(hù)機(jī)制
• 會(huì)話錄制與審計(jì)回溯功能

云版服務(wù)由Teleport官方托管Auth認(rèn)證服務(wù)與Proxy服務(wù)，無(wú)需企業(yè)自行維護(hù)證書(shū)頒發(fā)機(jī)構(gòu)與反向代理，專(zhuān)注于資源注冊(cè)與訪問(wèn)策略配置。

二、環(huán)境準(zhǔn)備

1、注冊(cè)Teleport賬戶

訪問(wèn)注冊(cè)頁(yè)面：https://goteleport.com/signup/

查收激活郵件，完成賬戶初始化。

2、本地環(huán)境配置

必備工具：Docker（用于本地演示環(huán)境）

安裝指引：《Docker安裝教程(最新版)》

客戶端工具：Teleport CLI（tsh）

云版用戶可通過(guò)Web UI替代部分命令行操作

三、啟動(dòng)Docker演示服務(wù)器

打開(kāi)終端，運(yùn)行Docker容器：

docker run –interactive –tty ubuntu:24.04 /bin/bash

此命令將啟動(dòng)一個(gè)交互式的Ubuntu 24.04容器。

安裝依賴工具：

apt update && apt install -y curl telnet

curl用于腳本下載，telnet用于網(wǎng)絡(luò)連通性測(cè)試。

四、在服務(wù)器中安裝Teleport服務(wù)。

登錄Teleport Web UI：

訪問(wèn)地址：https://你的賬戶名.teleport.sh（例如：https://company.teleport.sh）

使用賬戶激活時(shí)的憑證登錄

注冊(cè)新資源：

首次登錄會(huì)提示 “添加第一個(gè)資源”，點(diǎn)擊進(jìn)入

在搜索框輸入 “server”，選擇 “Ubuntu 18.04+”

按提示完成MFA多因素認(rèn)證

執(zhí)行安裝腳本：

在容器終端中運(yùn)行：alias sudo=””（繞過(guò)Docker容器的sudo限制）

從Web UI復(fù)制安裝腳本，粘貼到容器終端中執(zhí)行

安裝完成后，Web UI 會(huì)顯示 “連接成功”，點(diǎn)擊 “下一步”

驗(yàn)證連接：

選擇 “root” 用戶進(jìn)行身份驗(yàn)證

再次通過(guò) MFA 驗(yàn)證后，點(diǎn)擊 “Test Connection” 測(cè)試連接

五、啟動(dòng)交互式會(huì)話

在Web UI中點(diǎn)擊”Start Session”啟動(dòng)會(huì)話，新瀏覽器窗口將顯示終端提示符，此時(shí)可執(zhí)行命令（如ls /etc）。會(huì)話結(jié)束時(shí)輸入exit，關(guān)閉瀏覽器標(biāo)簽頁(yè)。在向?qū)ё詈笠徊近c(diǎn)擊 “Finish”，然后選擇 “Browse existing resources” 查看已注冊(cè)服務(wù)器

六、查看會(huì)話錄制（審計(jì)功能）

在Web UI左側(cè)邊欄導(dǎo)航至：審核 > 會(huì)話錄制，在 “Activity” 下點(diǎn)擊 “Session Recordings”，找到剛才的會(huì)話記錄，點(diǎn)擊 “Play” 即可回放全程操作日志。

注：Teleport會(huì)自動(dòng)記錄所有會(huì)話命令，用于事后審計(jì)與故障排查。

七、通過(guò)命令行訪問(wèn)服務(wù)器

打開(kāi)新終端窗口，執(zhí)行登錄命令：

tsh login –proxy=你的賬戶名.teleport.sh –user=你的用戶名

例如：tsh login –proxy=company.teleport.sh –user=admin

按提示完成密碼或MFA認(rèn)證

列出可訪問(wèn)的服務(wù)器：

tsh ls

輸出示例：

Node Name Address Labels
———— ——— —————————————————————————————-
b6c1072b5af5 ? Tunnel

通過(guò)SSH連接服務(wù)器：

tsh ssh root@服務(wù)器名稱

例如：tsh ssh root@b6c1072b5af5

相關(guān)閱讀：

《Next Terminal堡壘機(jī)快速入門(mén)（簡(jiǎn)介+安裝+使用）》

《JumpServer堡壘機(jī)介紹及安裝教程》

• 

  廣告合作

• 

  QQ群號(hào)：4114653