Cài đặt Teleport để quản lý SSH các máy chủ từ xa

2
592
(Last Updated On: Th9 19, 2018) Gravitational Teleport là một máy chủ SSH để truy cập và quản lý  từ xa thông qua SSH và HTTPS các máy chủ Linux. 

Các chức năng mà Teleport đem lại cho chúng ta gồm có:

  • Ghi/Phát lại phiên SSH
  • Quản lý SSH giữa các nhóm, tổ chức và trung tâm dữ liệu. Rất an toàn và dễ dàng, hiệu quả
  • SSH vào các cụm Firewall mà cần cổng nào được mở
  • Kiểm soát truy cập dựa trên vai trò (RBAC) cho giao thức SSH.
Những tính năng gì và khả năng của Teleport thì mình sẽ tiếp tục đề cập đến sau khi chúng ta cài đặt và sử dụng nó. I. Đầu tiên chúng ta tiến hành cài đặt Gravitational Teleport vào hệ thống: Trước tiên thì download source về cái đã, các bạn có thể truy cập vào địa chỉ https://gravitational.com/teleport/download/ để tải về bản mới nhất. Một điều rất đáng mừng đó là có hỗ trợ Linux ARM cho những ai chạy mấy con Raspberry Pi hay chạy trên máy chủ của Scaleway. Còn nếu dùng chip Intel xin mời các bạn theo các bước bên dưới:
wget https://get.gravitational.com/teleport-v2.7.4-linux-amd64-bin.tar.gz
Giải nén ra nào:
tar -xzf teleport-v2.7.4-linux-amd64-bin.tar.gz
Bây giờ vào thư mục của Teleport và cài đặt nó thôi:
cd teleport
sudo ./install
Bạn có thể kiểm tra xem Teleport cài xong được để ở đâu bằng lệnh:
which teleport
Đừng quên tạo thư mục để Teleport lưu dữ liệu lên đó:
mkdir -p /var/lib/teleport
Tới bước này thì coi như là cài đặt xong rồi đó.
Tới đây bạn có thể thấy Teleport đã chạy các dịch vụ rồi.
Sau cú pháp thêm một user vào Cluter trong Teleport, chúng ta được cung cấp một đường dẫn để người dùng đăng ký. Tuy nhiên đường link có dạng là hostname nội bộ nên bạn có thể không truy cập được. Bạn cần đổi thành https://ip_may_chu_teleport:3080/web… để có thể truy cập được.
Chẳng hạn mình thêm một user mới (để có quyền quản lý thông qua Teleport), mình tiến hành dùng lệnh:
tctl users add phatnlq
Chú ý: phatnlq là một user đã có trên server Linux trước đó, nếu chưa có bạn có thể tạo user này sau cũng được.
Bây giờ chúng ta sẽ tiến hành truy cập vào đường dẫn được cung cấp để đăng ký cho user mới, cụ thể ở đây chính là phatnlq.
Các bạn nhớ đổi sang IP để có thể truy cập được nhé:
Chúng ta tiến hành đăng ký và sau đó nhấn Sign Up.
Ban đầu nếu bạn thiết lập user đầu tiên, hệ thống sẽ cần mã xác thực từ Google Authenticator, bạn chỉ việc cài ứng dụng này vào điện thoại và quét mã QR trên trang cũng cấp sau đó điền mã số có được là xong.
Quét mã QR mà trang cùng cấp sau đó điền mã số có được vào ô xác thực.
Sau khi đăng nhập vào bạn sẽ thấy giao diện thế này:
Đường dẫn rút gọn của bài viết: https://vngeek.com/UGz7O

2 BÌNH LUẬN

  1. cho mình hỏi với, mình cài teleport lên được buid thêm node add vào server master
    sau khi mình add được node lúc tạo mới user thì đường link để tạo user sẽ không còn http://tenservermaster:3080
    mà nó lại thành
    http://tennode:3080
    dẫn đến việc sử dụng otp luôn bị lỗi
    failed to validate a token
    mặc dù quét đi quét lại token vẫn bị thế
    có cách nào để fix lỗi đó không, không biết mình có bị sai bước nào không.

BÌNH LUẬN

Please enter your comment!
Please enter your name here