Teleport là một mã nguồn mở có thể được sử dụng như một mặt phẳng truy cập cho cơ sở hạ tầng toàn cầu của bạn. Nó cung cấp quyền truy cập không tin cậy vào nhiều dịch vụ khác nhau như máy chủ, cụm Kubernetes, máy chủ cơ sở dữ liệu, ứng dụng DevOps như AWS Management Console, CI/CD, kiểm soát phiên bản và máy tính để bàn. Teleport là nguồn duy nhất đáng tin cậy để truy cập, được đồng bộ hóa trên toàn bộ cơ sở hạ tầng của bạn.
Teleport có thể loại bỏ nhu cầu về các dịch vụ như VPN bằng cách cung cấp một cổng duy nhất để truy cập vào cơ sở hạ tầng điện toán toàn cầu của bạn. Đây là Proxy truy cập gốc danh tính cho phép bạn truy cập cơ sở hạ tầng của mình một cách an toàn.
Teleport đã được các công ty bảo mật như Cure53 và Doyensec kiểm toán công khai. Teleport hiện đang được triển khai và sử dụng trong sản xuất bởi các công ty như Samsung, NASDAQ, IBM, Epic Games và nhiều công ty khác.
Trong hướng dẫn này, bạn sẽ cài đặt và định cấu hình Teleport - mặt phẳng truy cập cho cơ sở hạ tầng của mình trên máy chủ Debian 11. Bạn sẽ học cách khởi tạo Cụm Teleport an toàn, thiết lập người dùng Teleport, sau đó thêm các Nút vào Cụm Teleport bằng hai phương pháp khác nhau.
Khi bạn đã sẵn sàng tiếp tục, hãy đăng nhập bằng người dùng của bạn và bắt đầu thực hiện các lệnh sau để bắt đầu.
Trong bước này, bạn sẽ thêm kho lưu trữ Teleport vào máy chủ Debian của mình. Sau đó cài đặt các gói Teleport qua APT.
Chạy lệnh apt bên dưới để cài đặt các phụ thuộc cơ bản để quản lý kho lưu trữ.
Nhập y khi được nhắc và nhấn ENTER để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22351%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh bên dưới để tải môi trường các biến có sẵn trong tệp '/etc/os-release'.
Chạy lệnh curl bên dưới để tải xuống khóa GPG của kho lưu trữ Teleport. Sau đó, thêm kho lưu trữ Teleport cho các bản phân phối dựa trên Debian thông qua lệnh echo và tee bên dưới.
Sau khi thêm kho lưu trữ Teleport, hãy chạy lệnh apt bên dưới để cập nhật trình quản lý gói của bạn cache.
Bạn sẽ thấy kho lưu trữ Teleport được thêm vào máy chủ Debian của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22341%22%3E%3C/svg%3E
Bây giờ hãy cài đặt Teleport thông qua lệnh apt bên dưới. Quá trình cài đặt Teleport bây giờ sẽ tự động bắt đầu.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22232%22%3E%3C/svg%3E
Sau khi cài đặt Teleport, bạn có thể tiếp tục thiết lập triển khai Teleport của mình.
Trong bước này, bạn sẽ khởi tạo cài đặt Teleport trên máy chủ Debian, bật bảng điều khiển ứng dụng web Teleport, sau đó khởi động và bật dịch vụ Teleport.
Ví dụ này sử dụng tên miền 'tele.howtoforge.local' cho triển khai Teleport và chứng chỉ SSL được tạo trong thư mục '/etc/letsencrypt/live/tele.howtoforge.local/'.
Để bắt đầu, hãy chạy lệnh teleport bên dưới để khởi tạo cấu hình máy chủ Teleport. Ngoài ra, hãy đảm bảo thay đổi tên miền, tên cụm và đường dẫn của cả chứng chỉ SSL, khóa công khai và khóa riêng.
Trong đầu ra trên thiết bị đầu cuối của bạn, bạn sẽ thấy cấu hình Teleport được tạo thành tệp '/etc/teleport.yml'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22692%22%20height=%22309%22%3E%3C/svg%3E
Tiếp theo, mở tệp cấu hình Teleport '/etc/teleport.yaml' bằng lệnh trình chỉnh sửa nano bên dưới.
Thêm các dòng sau vào cuối dòng. Với những dòng này, bạn sẽ kích hoạt dịch vụ web Teleport cung cấp bảng điều khiển quản trị. Ngoài ra, hãy đảm bảo thay đổi tên miền 'tele.howtoforge.local'.
Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.
Bây giờ hãy chạy tiện ích lệnh systemctl bên dưới để khởi động và kích hoạt dịch vụ Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22140%22%3E%3C/svg%3E
Dịch vụ Teleport phải đang chạy và được bật, do đó dịch vụ sẽ tự động khởi động khi khởi động. Xác minh dịch vụ Teleport bằng lệnh bên dưới.
Trong đầu ra, bạn sẽ thấy trạng thái dịch vụ Teleport đang chạy và được bật.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22216%22%3E%3C/svg%3E
Lúc này, Cụm Teleport của bạn đang chạy với dịch vụ web được bật. Để xác minh rằng dịch vụ web Teleport đã được bật, hãy mở trình duyệt web của bạn và truy cập tên miền cài đặt Teleport của bạn (ví dụ: https://tele.howtoforge.local/).
Bây giờ bạn sẽ nhận được trang đăng nhập dịch vụ web Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22612%22%3E%3C/svg%3E
Trong các bước tiếp theo, bạn sẽ bắt đầu cấu hình người dùng quản trị Teleport thông qua dòng lệnh và bảng điều khiển quản trị web.
Trước khi tạo người dùng Teleport, hãy đảm bảo rằng ứng dụng Xác thực hai yếu tố đã được cài đặt trên thiết bị của bạn. Bạn có thể sử dụng ứng dụng di động qua Aegis hoặc Google Authentication, hoặc bạn có thể sử dụng KeepassXC với plugin 2FA cho người dùng máy tính.
Trên máy 'teleport-server', hãy chạy lệnh bên dưới để tạo người dùng Teleport mới.
Lệnh này sẽ tạo người dùng mới 'teleport-admin' với vai trò là biên tập viên và quyền truy cập. Ngoài ra, cờ '--logins' cho phép 'teleport-admin' đăng nhập vào bất kỳ nút nào thông qua người dùng root, debian hoặc ec2-user. Người dùng đằng sau cờ '--login' phải được tạo trên các nút mục tiêu.
Dưới đây là đầu ra tương tự mà bạn sẽ nhận được trên thiết bị đầu cuối của mình - Bạn có thể thấy liên kết được tạo sẽ được sử dụng để thiết lập người dùng Teleport 'teleport-admin'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22103%22%3E%3C/svg%3E
Sao chép liên kết được tạo và dán vào trình duyệt web của bạn. Và bạn sẽ nhận được thông báo chào mừng để thiết lập người dùng Teleport mới. Nhấp vào nút BẮT ĐẦU để bắt đầu cấu hình người dùng mới.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22667%22%20height=%22475%22%3E%3C/svg%3E
Bây giờ hãy nhập tên người dùng cho người dùng Teleport của bạn và nhập mật khẩu mạnh mới rồi lặp lại. Sau đó nhấp vào TIẾP THEO để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22635%22%20height=%22702%22%3E%3C/svg%3E
Tiếp theo, bạn phải thiết lập Xác thực hai yếu tố cho người dùng Teleport của mình. Quét mã QR trên màn hình để thêm ứng dụng mới vào ứng dụng 2FA của bạn.
Nhập mã xác thực được tạo từ ứng dụng 2FA của bạn và nhấp vào GỬI.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22587%22%20height=%22750%22%3E%3C/svg%3E
Nếu mã 2FA chính xác, bạn sẽ nhận được thông báo 'Đăng ký thành công' trên màn hình. Điều này có nghĩa là người dùng mới 'teleport-admin' đã được thêm và cấu hình.
Nhấp vào ĐI ĐẾN BẢNG ĐIỀU KHIỂN.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22603%22%3E%3C/svg%3E
Bây giờ bạn sẽ nhận được bảng điều khiển quản trị web của triển khai Teleport, đang chạy an toàn với HTTPS được bật và người dùng được tạo với 2FA được bật.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22306%22%3E%3C/svg%3E
Lệnh tsh cho phép người dùng xác thực và quản lý Teleport Cluster từ thiết bị đầu cuối. Bạn có thể thêm, chỉnh sửa hoặc xóa tài nguyên Teleport trên cụm. Để bảo mật, bạn phải chạy lệnh tsh với tư cách là người dùng không phải root.
Lệnh tctl để thiết lập và cấu hình Dịch vụ xác thực Teleport. Bạn phải chạy lệnh này với quyền sudo hoặc root.
Trong bước này, bạn sẽ truy cập và quản lý Teleport Cluster thông qua cả hai dòng lệnh tsh và tctl.
Trước tiên, hãy đăng nhập vào người dùng không phải root thông qua lệnh bên dưới. Ví dụ này sử dụng người dùng 'debian'.
Bây giờ hãy chạy lệnh tsh bên dưới để xác thực với Teleport Cluster của bạn. Ví dụ này sẽ xác thực với Teleport Cluster chạy trên tên miền 'tele.howtoforge.local' với người dùng 'teleport-admin'.
Bạn sẽ được yêu cầu nhập mật khẩu cho người dùng 'teleport-admin' và nhập mã xác thực OTP. Nhập đúng mật khẩu cho người dùng của bạn và mã OTP đúng từ ứng dụng 2FA của bạn.
Khi thành công và được xác thực, bạn sẽ nhận được kết nối chi tiết đến Teleport Cluster như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22218%22%3E%3C/svg%3E
Bạn cũng có thể xác minh kết nối hiện tại đến Teleport Cluster thông qua lệnh tsh bên dưới. Lệnh này sẽ tạo ra cùng một đầu ra như ảnh chụp màn hình ở trên.
Bây giờ bạn đã xác thực với Teleport Cluster qua tsh, giờ bạn có thể quản lý tài nguyên trong Teleport qua terminal.
Chạy lệnh tsh bên dưới để kiểm tra danh sách các máy chủ/nút/máy chủ có sẵn trên Teleport Cluster.
Bây giờ hãy xác minh ứng dụng được kích hoạt trên Teleport CLuster thông qua lệnh tsh bên dưới.
Trong đầu ra, bạn sẽ thấy một nút khả dụng trên Teleport Cluster (teleport-server) và ứng dụng 'teleport-webapp' được kích hoạt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22715%22%20height=%22270%22%3E%3C/svg%3E
Tiếp theo, bạn cũng có thể đăng nhập vào các nút có sẵn trên Cụm dịch chuyển tức thời thông qua lệnh tsh như bên dưới. Với lệnh này, bạn sẽ đăng nhập vào 'teleport-server' thông qua lệnh tsh với người dùng 'root' hoặc/và 'debian'.
Bạn sẽ thấy đầu ra như sau - Với cả hai lệnh tsh, bạn đã đăng nhập thành công vào 'teleport-server' thông qua lệnh tsh.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22703%22%20height=%22303%22%3E%3C/svg%3E
Đối với lệnh tctl, bạn nên chạy với sudo lúc đầu. Chạy lệnh tctl bên dưới để kiểm tra các nút/máy chủ khả dụng trên Teleport Cluster.
Trong bước tiếp theo, bạn sẽ tìm hiểu cách thêm Nút/Máy chủ vào Teleport Cluster thông qua hai phương pháp khác nhau, tự động thông qua bảng điều khiển quản trị web hoặc thủ công thông qua dòng lệnh.
Bạn có thể sử dụng Teleport làm quản lý mặt phẳng điều khiển cho các dịch vụ khác nhau như máy chủ, Kubernetes Cluster, Database Server, Applictaions và Desktops.
Trong bước này, bạn sẽ thêm hai máy chủ khác nhau vào Teleport CLuster. Bạn sẽ thêm máy 'client1' thông qua tập lệnh cài đặt sẽ được tạo từ bảng điều khiển quản trị web và thêm máy 'client2' theo cách thủ công thông qua dòng lệnh.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22621%22%20height=%22198%22%3E%3C/svg%3E
Chọn loại tài nguyên bạn muốn thêm. Bạn có thể thêm Kubernetes Cluster, Máy chủ cơ sở dữ liệu, Ứng dụng và Máy tính để bàn. Chọn SERVERS để thêm loại tài nguyên máy chủ và nhấp vào TIẾP THEO.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22259%22%3E%3C/svg%3E
Bây giờ bạn sẽ thấy tập lệnh cài đặt được tạo và dòng lệnh có thể được sử dụng để thêm máy 'client1'. Sao chép dòng lệnh đã tạo đó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22275%22%3E%3C/svg%3E
Bây giờ hãy đăng nhập vào máy 'client1', truy cập quyền root thông qua lệnh sudo, sau đó dán và chạy dòng lệnh đã tạo trên máy 'client1'. Thao tác này sẽ tải xuống tập lệnh đã tạo vào máy 'client1' và chạy tập lệnh.
Bạn sẽ nhận được đầu ra tương tự như thế này trên thiết bị đầu cuối của mình - Tập lệnh cài đặt sẽ thêm máy 'client1' bằng cách sử dụng mã thông báo đã tạo và mã pin ca của Cụm dịch chuyển tức thời. Ngoài ra, tập lệnh cài đặt sẽ tự động phát hiện hệ điều hành hiện tại của bạn, tự động cài đặt gói Teleport và tạo tệp cấu hình Teleport '/etc/teleport.yaml'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22208%22%3E%3C/svg%3E
Sau khi quá trình hoàn tất, bạn sẽ nhận được kết quả như thế này. Dịch vụ Teleport trên máy 'client1' cũng tự động khởi động và kích hoạt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22248%22%3E%3C/svg%3E
Bây giờ quay lại bảng điều khiển quản trị web Teleport và bạn sẽ thấy một thông báo như 'Máy chủ đã tham gia thành công cụm Teleport này'. Nhấp vào TIẾP THEO để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22269%22%3E%3C/svg%3E
Bây giờ hãy nhập tên người dùng được phép truy cập vào máy 'client1'. Đảm bảo rằng người dùng có sẵn và được tạo trên máy 'client1'. Nhấp vào TIẾP THEO một lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22269%22%3E%3C/svg%3E
Cuối cùng, bạn có thể xác minh các kết nối đến máy 'client1' bằng cách sử dụng các bước có sẵn trên bảng điều khiển quản trị web.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22567%22%3E%3C/svg%3E
Dưới đây là ảnh chụp màn hình sau khi đăng nhập vào máy 'client1' thông qua BẮT ĐẦU PHIÊN ở Bước 3.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22725%22%20height=%22275%22%3E%3C/svg%3E
Nhấp vào HOÀN THÀNH để hoàn tất các quy trình.
Sau đó, bạn sẽ được chuyển hướng đến bảng điều khiển quản trị web Teleport và bạn sẽ thấy máy 'client1' đã được thêm vào Cụm Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22169%22%3E%3C/svg%3E
Bạn cũng có thể xác minh danh sách các nút/máy chủ trên Cụm dịch chuyển tức thời thông qua dòng lệnh tsh và tctl.
Quay lại 'teleport-server' và chạy lệnh bên dưới để xác minh danh sách các nút/máy chủ trên Cụm Teleport.
Bạn sẽ nhận được đầu ra tương tự như thế này - Máy client1 khả dụng và đã được thêm vào Cụm Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22170%22%3E%3C/svg%3E
Cuối cùng, chạy lệnh tsh bên dưới để đăng nhập vào máy client1 với tư cách là người dùng 'debian'. Bây giờ bạn phải đăng nhập vào máy 'client1' qua Teleport.
Dưới đây là màn hình thiết bị đầu cuối sau khi được đưa vào máy client1 qua Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22663%22%20height=%22276%22%3E%3C/svg%3E
Với điều này trong tâm trí, bạn hiện đã thêm thành công nút/máy chủ 'client1' vào Cụm Teleport tự động thông qua tập lệnh cài đặt được tạo từ bảng điều khiển quản trị web Teleport.
Dưới đây là kết quả tương tự mà bạn sẽ nhận được - Hãy đảm bảo sao chép dấu vân tay 'CA pin'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22251%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh tctl bên dưới để tạo một mã thông báo mới mà máy client2 sẽ sử dụng để tham gia Cụm dịch chuyển tức thời. Sau đó, hãy xác minh danh sách các mã thông báo trên Cụm dịch chuyển của bạn.
Bạn sẽ nhận được kết quả tương tự như thế này - Hãy đảm bảo sao chép mã thông báo đã tạo mà máy client2 sẽ sử dụng để tham gia Cụm dịch chuyển.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22159%22%3E%3C/svg%3E
Bây giờ hãy kết nối với Máy 'client2' và cài đặt gói Teleport qua APT.
Chạy lệnh bên dưới để thêm kho lưu trữ Teleport vào máy 'client2.
Tải các biến môi trường vào tệp '/etc/os-release'.
Thêm khóa GPG Teleport và kho lưu trữ.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22204%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh apt bên dưới để cập nhật và làm mới chỉ mục gói hệ thống của bạn. Sau đó, cài đặt Teleport thông qua lệnh apt bên dưới.
Quá trình cài đặt Teleport sẽ bắt đầu.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22202%22%3E%3C/svg%3E
Sau khi cài đặt gói Teleport, hãy tạo tệp cấu hình Teleport mới '/etc/teleport.yaml' bằng trình chỉnh sửa nano bên dưới lệnh.
Thêm các cấu hình Teleport sau vào tệp. Hãy chắc chắn thay đổi namenode bằng tên máy chủ, token_name bằng mã thông báo bạn tạo, proxy_server bằng tên miền của Teleport Cluster và ca_pin bằng dấu vân tay mã pin CA Teleport Cluster.
Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.
Tiếp theo, chạy tiện ích lệnh systemctl bên dưới để bắt đầu và kích hoạt dịch vụ Teleport trên client2 máy.
Sau đó xác minh dịch vụ Teleport thông qua lệnh bên dưới.
Bạn sẽ nhận được kết quả tương tự như ảnh chụp màn hình sau - Dịch vụ Teleport trên máy client2 đã được cấu hình, đang chạy và được bật.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22298%22%3E%3C/svg%3E
Bây giờ hãy quay lại thiết bị đầu cuối 'teleport-server' để xác minh danh sách các nút/máy chủ khả dụng từ đó. Chạy lệnh bên dưới để kiểm tra danh sách các nút trên Cụm Teleport
Bạn sẽ thấy máy client2 khả dụng và được thêm vào Cụm Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22102%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh tsh bên dưới để truy cập máy client2 qua Teleport SSH. Bây giờ bạn phải đăng nhập vào máy client2 thông qua Teleport. Đảm bảo rằng người dùng 'debian' có sẵn trên máy client2.
Dưới đây là kết quả đầu ra bạn sẽ nhận được sau khi đăng nhập vào máy client2 qua Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22703%22%20height=%22370%22%3E%3C/svg%3E
Bây giờ quay lại bảng điều khiển quản trị web Teleport và bạn sẽ thấy rằng máy client2 có sẵn trên Cụm dịch chuyển tức thời.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22188%22%3E%3C/svg%3E
Cuối cùng, nhấp vào nút 'KẾT NỐI' trên máy 'client2' để khởi động và kết nối với 'client2'. Bây giờ bạn đã đăng nhập vào máy 'client2' thông qua bảng điều khiển quản trị web Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22743%22%20height=%22459%22%3E%3C/svg%3E
Với điều này trong đầu, bây giờ bạn đã thêm và cấu hình thành công máy client2 theo cách thủ công bằng cách tạo mã thông báo Teleport, sử dụng dấu vân tay mã PIN CA của Teleport Cluster, cài đặt gói Teleport và tạo tệp cấu hình Teleport.
Bạn cũng đã học cách thiết lập người dùng Teleport với Xác thực hai yếu tố được bật và học cách sử dụng dòng lệnh Teleport (tsh và tctl) để quản lý Teleport Cluster.
Cuối cùng, bạn đã cấu hình và thêm thành công hai nút client1 và client2 vào Teleport Cluster bằng hai phương pháp khác nhau. Phương pháp đầu tiên là thông qua tập lệnh cài đặt do bảng điều khiển quản trị web Teleport tạo ra. Phương pháp thứ hai là thêm thủ công các nút/máy chủ bằng cách cài đặt và cấu hình Teleport trên máy đích.
Teleport có thể loại bỏ nhu cầu về các dịch vụ như VPN bằng cách cung cấp một cổng duy nhất để truy cập vào cơ sở hạ tầng điện toán toàn cầu của bạn. Đây là Proxy truy cập gốc danh tính cho phép bạn truy cập cơ sở hạ tầng của mình một cách an toàn.
Teleport đã được các công ty bảo mật như Cure53 và Doyensec kiểm toán công khai. Teleport hiện đang được triển khai và sử dụng trong sản xuất bởi các công ty như Samsung, NASDAQ, IBM, Epic Games và nhiều công ty khác.
Trong hướng dẫn này, bạn sẽ cài đặt và định cấu hình Teleport - mặt phẳng truy cập cho cơ sở hạ tầng của mình trên máy chủ Debian 11. Bạn sẽ học cách khởi tạo Cụm Teleport an toàn, thiết lập người dùng Teleport, sau đó thêm các Nút vào Cụm Teleport bằng hai phương pháp khác nhau.
Điều kiện tiên quyết
Để bắt đầu, bạn sẽ cần các yêu cầu sau:- Máy chủ Debian 11 - Ví dụ này sử dụng máy chủ Debian có tên máy chủ 'teleport-server' với địa chỉ IP '192.168.5.100'.
- Người dùng không phải root có quyền quản trị viên sudo/root.
- Tên miền trỏ đến địa chỉ IP của máy chủ.
- Tạo Letsencrypt SSL cho tên miền của bạn.
- Ứng dụng Xác thực hai yếu tố như KeepassXC cho người dùng máy tính, Aegis cho người dùng Android hoặc Google Authenticator cho iOS.
Khi bạn đã sẵn sàng tiếp tục, hãy đăng nhập bằng người dùng của bạn và bắt đầu thực hiện các lệnh sau để bắt đầu.
Cài đặt Teleport trên Máy chủ Debian
Đầu tiên, bạn sẽ cài đặt các gói Teleport vào 'teleport-server'. Teleport cung cấp các gói DEB cho các bản phân phối dựa trên Debian và các gói RPM cho các bản phân phối dựa trên RHEL.Trong bước này, bạn sẽ thêm kho lưu trữ Teleport vào máy chủ Debian của mình. Sau đó cài đặt các gói Teleport qua APT.
Chạy lệnh apt bên dưới để cài đặt các phụ thuộc cơ bản để quản lý kho lưu trữ.
Mã:
sudo apt install curl wget apt-transport-https gnupg2data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22351%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh bên dưới để tải môi trường các biến có sẵn trong tệp '/etc/os-release'.
Mã:
source /etc/os-release
Mã:
sudo curl https://apt.releases.teleport.dev/gpg \
-o /usr/share/keyrings/teleport-archive-keyring.asc
Mã:
echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] https://apt.releases.teleport.dev/${ID?} ${VERSION_CODENAME?} stable/v11" | \
sudo tee /etc/apt/sources.list.d/teleport.list > /dev/null
Mã:
sudo apt updatedata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22341%22%3E%3C/svg%3E
Bây giờ hãy cài đặt Teleport thông qua lệnh apt bên dưới. Quá trình cài đặt Teleport bây giờ sẽ tự động bắt đầu.
Mã:
sudo apt install teleportdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22232%22%3E%3C/svg%3E
Sau khi cài đặt Teleport, bạn có thể tiếp tục thiết lập triển khai Teleport của mình.
Cấu hình Máy chủ Teleport
Để sử dụng Teleport, trước tiên bạn phải cấu hình Teleport. Bạn phải có tên miền sẽ được sử dụng cho Teleport và chứng chỉ SSL được tạo để bảo mật triển khai Teleport của bạn.Trong bước này, bạn sẽ khởi tạo cài đặt Teleport trên máy chủ Debian, bật bảng điều khiển ứng dụng web Teleport, sau đó khởi động và bật dịch vụ Teleport.
Ví dụ này sử dụng tên miền 'tele.howtoforge.local' cho triển khai Teleport và chứng chỉ SSL được tạo trong thư mục '/etc/letsencrypt/live/tele.howtoforge.local/'.
Để bắt đầu, hãy chạy lệnh teleport bên dưới để khởi tạo cấu hình máy chủ Teleport. Ngoài ra, hãy đảm bảo thay đổi tên miền, tên cụm và đường dẫn của cả chứng chỉ SSL, khóa công khai và khóa riêng.
Mã:
sudo teleport configure -o file \
--cluster-name=tele.howtoforge.local \
--public-addr=tele.howtoforge.local:443 \
--cert-file=/etc/letsencrypt/live/tele.howtoforge.local/fullchain.pem \
--key-file=/etc/letsencrypt/live/tele.howtoforge.local/privkey.pemdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22692%22%20height=%22309%22%3E%3C/svg%3E
Tiếp theo, mở tệp cấu hình Teleport '/etc/teleport.yaml' bằng lệnh trình chỉnh sửa nano bên dưới.
Mã:
sudo nano /etc/teleport.yaml
Mã:
app_service:
enabled: yes
apps:
- name: "teleport-webapp"
uri: "http://localhost:9000"
public_addr: "tele.howtoforge.local"Bây giờ hãy chạy tiện ích lệnh systemctl bên dưới để khởi động và kích hoạt dịch vụ Teleport.
Mã:
sudo systemctl start teleport
sudo systemctl enable teleportdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22140%22%3E%3C/svg%3E
Dịch vụ Teleport phải đang chạy và được bật, do đó dịch vụ sẽ tự động khởi động khi khởi động. Xác minh dịch vụ Teleport bằng lệnh bên dưới.
Mã:
sudo systemctl status teleportdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22216%22%3E%3C/svg%3E
Lúc này, Cụm Teleport của bạn đang chạy với dịch vụ web được bật. Để xác minh rằng dịch vụ web Teleport đã được bật, hãy mở trình duyệt web của bạn và truy cập tên miền cài đặt Teleport của bạn (ví dụ: https://tele.howtoforge.local/).
Bây giờ bạn sẽ nhận được trang đăng nhập dịch vụ web Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22612%22%3E%3C/svg%3E
Trong các bước tiếp theo, bạn sẽ bắt đầu cấu hình người dùng quản trị Teleport thông qua dòng lệnh và bảng điều khiển quản trị web.
Thiết lập Người dùng Teleport
Dịch vụ Teleport và dịch vụ web đang chạy, nhưng bạn vẫn không thể đăng nhập vào vì bạn vẫn cần thêm người dùng Teleport mới. Với người dùng Teleport, bạn có thể quản lý Teleport Cluster thông qua dòng lệnh (tctl và tsh) hoặc sử dụng bảng điều khiển quản trị web do dịch vụ web Teleport cung cấp.Trước khi tạo người dùng Teleport, hãy đảm bảo rằng ứng dụng Xác thực hai yếu tố đã được cài đặt trên thiết bị của bạn. Bạn có thể sử dụng ứng dụng di động qua Aegis hoặc Google Authentication, hoặc bạn có thể sử dụng KeepassXC với plugin 2FA cho người dùng máy tính.
Trên máy 'teleport-server', hãy chạy lệnh bên dưới để tạo người dùng Teleport mới.
Mã:
sudo tctl users add teleport-admin --roles=editor,access --logins=root,debian,ec2-userDưới đây là đầu ra tương tự mà bạn sẽ nhận được trên thiết bị đầu cuối của mình - Bạn có thể thấy liên kết được tạo sẽ được sử dụng để thiết lập người dùng Teleport 'teleport-admin'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22103%22%3E%3C/svg%3E
Sao chép liên kết được tạo và dán vào trình duyệt web của bạn. Và bạn sẽ nhận được thông báo chào mừng để thiết lập người dùng Teleport mới. Nhấp vào nút BẮT ĐẦU để bắt đầu cấu hình người dùng mới.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22667%22%20height=%22475%22%3E%3C/svg%3E
Bây giờ hãy nhập tên người dùng cho người dùng Teleport của bạn và nhập mật khẩu mạnh mới rồi lặp lại. Sau đó nhấp vào TIẾP THEO để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22635%22%20height=%22702%22%3E%3C/svg%3E
Tiếp theo, bạn phải thiết lập Xác thực hai yếu tố cho người dùng Teleport của mình. Quét mã QR trên màn hình để thêm ứng dụng mới vào ứng dụng 2FA của bạn.
Nhập mã xác thực được tạo từ ứng dụng 2FA của bạn và nhấp vào GỬI.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22587%22%20height=%22750%22%3E%3C/svg%3E
Nếu mã 2FA chính xác, bạn sẽ nhận được thông báo 'Đăng ký thành công' trên màn hình. Điều này có nghĩa là người dùng mới 'teleport-admin' đã được thêm và cấu hình.
Nhấp vào ĐI ĐẾN BẢNG ĐIỀU KHIỂN.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22603%22%3E%3C/svg%3E
Bây giờ bạn sẽ nhận được bảng điều khiển quản trị web của triển khai Teleport, đang chạy an toàn với HTTPS được bật và người dùng được tạo với 2FA được bật.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22306%22%3E%3C/svg%3E
Quản lý Teleport Cluster qua Dòng lệnh
Teleport cung cấp các dòng lệnh tsh và tctl có thể được sử dụng để quản lý Teleport Cluster. Cả hai dòng lệnh đều được bao gồm theo mặc định trong gói Teleport.Lệnh tsh cho phép người dùng xác thực và quản lý Teleport Cluster từ thiết bị đầu cuối. Bạn có thể thêm, chỉnh sửa hoặc xóa tài nguyên Teleport trên cụm. Để bảo mật, bạn phải chạy lệnh tsh với tư cách là người dùng không phải root.
Lệnh tctl để thiết lập và cấu hình Dịch vụ xác thực Teleport. Bạn phải chạy lệnh này với quyền sudo hoặc root.
Trong bước này, bạn sẽ truy cập và quản lý Teleport Cluster thông qua cả hai dòng lệnh tsh và tctl.
Trước tiên, hãy đăng nhập vào người dùng không phải root thông qua lệnh bên dưới. Ví dụ này sử dụng người dùng 'debian'.
Mã:
su - debian
Mã:
tsh login --proxy=tele.howtoforge.local --user=teleport-adminKhi thành công và được xác thực, bạn sẽ nhận được kết nối chi tiết đến Teleport Cluster như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22218%22%3E%3C/svg%3E
Bạn cũng có thể xác minh kết nối hiện tại đến Teleport Cluster thông qua lệnh tsh bên dưới. Lệnh này sẽ tạo ra cùng một đầu ra như ảnh chụp màn hình ở trên.
Mã:
tsh statusChạy lệnh tsh bên dưới để kiểm tra danh sách các máy chủ/nút/máy chủ có sẵn trên Teleport Cluster.
Mã:
tsh ls
Mã:
tsh apps lsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22715%22%20height=%22270%22%3E%3C/svg%3E
Tiếp theo, bạn cũng có thể đăng nhập vào các nút có sẵn trên Cụm dịch chuyển tức thời thông qua lệnh tsh như bên dưới. Với lệnh này, bạn sẽ đăng nhập vào 'teleport-server' thông qua lệnh tsh với người dùng 'root' hoặc/và 'debian'.
Mã:
tsh ssh root@teleport-server
tsh ssh debian@teleport-serverdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22703%22%20height=%22303%22%3E%3C/svg%3E
Đối với lệnh tctl, bạn nên chạy với sudo lúc đầu. Chạy lệnh tctl bên dưới để kiểm tra các nút/máy chủ khả dụng trên Teleport Cluster.
Mã:
sudo tctl nodes lsThêm Nút vào Teleport Cluster
Để thêm các nút/máy chủ vào Teleport Cluster, bạn phải đảm bảo rằng máy chủ có thể truy cập được. Và bạn có thể sử dụng hai phương pháp khác nhau để thêm các Nút/Máy chủ vào Teleport Cluster của mình.Bạn có thể sử dụng Teleport làm quản lý mặt phẳng điều khiển cho các dịch vụ khác nhau như máy chủ, Kubernetes Cluster, Database Server, Applictaions và Desktops.
Trong bước này, bạn sẽ thêm hai máy chủ khác nhau vào Teleport CLuster. Bạn sẽ thêm máy 'client1' thông qua tập lệnh cài đặt sẽ được tạo từ bảng điều khiển quản trị web và thêm máy 'client2' theo cách thủ công thông qua dòng lệnh.
Thêm client1 thông qua Tập lệnh cài đặt
Trước tiên, quay lại bảng điều khiển quản trị web Teleport và nhấp vào nút THÊM MÁY CHỦ.data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22621%22%20height=%22198%22%3E%3C/svg%3E
Chọn loại tài nguyên bạn muốn thêm. Bạn có thể thêm Kubernetes Cluster, Máy chủ cơ sở dữ liệu, Ứng dụng và Máy tính để bàn. Chọn SERVERS để thêm loại tài nguyên máy chủ và nhấp vào TIẾP THEO.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22259%22%3E%3C/svg%3E
Bây giờ bạn sẽ thấy tập lệnh cài đặt được tạo và dòng lệnh có thể được sử dụng để thêm máy 'client1'. Sao chép dòng lệnh đã tạo đó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22275%22%3E%3C/svg%3E
Bây giờ hãy đăng nhập vào máy 'client1', truy cập quyền root thông qua lệnh sudo, sau đó dán và chạy dòng lệnh đã tạo trên máy 'client1'. Thao tác này sẽ tải xuống tập lệnh đã tạo vào máy 'client1' và chạy tập lệnh.
Bạn sẽ nhận được đầu ra tương tự như thế này trên thiết bị đầu cuối của mình - Tập lệnh cài đặt sẽ thêm máy 'client1' bằng cách sử dụng mã thông báo đã tạo và mã pin ca của Cụm dịch chuyển tức thời. Ngoài ra, tập lệnh cài đặt sẽ tự động phát hiện hệ điều hành hiện tại của bạn, tự động cài đặt gói Teleport và tạo tệp cấu hình Teleport '/etc/teleport.yaml'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22208%22%3E%3C/svg%3E
Sau khi quá trình hoàn tất, bạn sẽ nhận được kết quả như thế này. Dịch vụ Teleport trên máy 'client1' cũng tự động khởi động và kích hoạt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22248%22%3E%3C/svg%3E
Bây giờ quay lại bảng điều khiển quản trị web Teleport và bạn sẽ thấy một thông báo như 'Máy chủ đã tham gia thành công cụm Teleport này'. Nhấp vào TIẾP THEO để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22269%22%3E%3C/svg%3E
Bây giờ hãy nhập tên người dùng được phép truy cập vào máy 'client1'. Đảm bảo rằng người dùng có sẵn và được tạo trên máy 'client1'. Nhấp vào TIẾP THEO một lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22269%22%3E%3C/svg%3E
Cuối cùng, bạn có thể xác minh các kết nối đến máy 'client1' bằng cách sử dụng các bước có sẵn trên bảng điều khiển quản trị web.
- Đầu tiên, hãy chọn người dùng mà bạn muốn sử dụng để đăng nhập.
- Thứ hai, hãy nhấp vào nút TEST SERVER trên 'Bước 2' và đảm bảo rằng tất cả các bài kiểm tra đều được kiểm tra/đánh dấu là đã hoàn tất.
- Cuối cùng, hãy nhấp vào nút START SESSION sẽ tự động mở một tab mới trên trình duyệt web và truy cập máy 'client1' thông qua người dùng đã chọn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22567%22%3E%3C/svg%3E
Dưới đây là ảnh chụp màn hình sau khi đăng nhập vào máy 'client1' thông qua BẮT ĐẦU PHIÊN ở Bước 3.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22725%22%20height=%22275%22%3E%3C/svg%3E
Nhấp vào HOÀN THÀNH để hoàn tất các quy trình.
Sau đó, bạn sẽ được chuyển hướng đến bảng điều khiển quản trị web Teleport và bạn sẽ thấy máy 'client1' đã được thêm vào Cụm Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22169%22%3E%3C/svg%3E
Bạn cũng có thể xác minh danh sách các nút/máy chủ trên Cụm dịch chuyển tức thời thông qua dòng lệnh tsh và tctl.
Quay lại 'teleport-server' và chạy lệnh bên dưới để xác minh danh sách các nút/máy chủ trên Cụm Teleport.
Mã:
tsh ls
sudo tctl nodes lsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22170%22%3E%3C/svg%3E
Cuối cùng, chạy lệnh tsh bên dưới để đăng nhập vào máy client1 với tư cách là người dùng 'debian'. Bây giờ bạn phải đăng nhập vào máy 'client1' qua Teleport.
Mã:
tsh ssh debian@client1data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22663%22%20height=%22276%22%3E%3C/svg%3E
Với điều này trong tâm trí, bạn hiện đã thêm thành công nút/máy chủ 'client1' vào Cụm Teleport tự động thông qua tập lệnh cài đặt được tạo từ bảng điều khiển quản trị web Teleport.
Thêm nút client2 theo cách thủ công
Chạy lệnh bên dưới để kiểm tra dấu vân tay 'CA pin' của Cụm Teleport của bạn. Dấu vân tay 'CA pin' sẽ được sử dụng để thêm 'máy client2.
Mã:
sudo tctl statusdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22251%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh tctl bên dưới để tạo một mã thông báo mới mà máy client2 sẽ sử dụng để tham gia Cụm dịch chuyển tức thời. Sau đó, hãy xác minh danh sách các mã thông báo trên Cụm dịch chuyển của bạn.
Mã:
sudo tctl nodes add --ttl=30m --roles=node | grep "invite token:" | grep -Eo "[0-9a-z]{32}"
sudo tctl token lsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22159%22%3E%3C/svg%3E
Bây giờ hãy kết nối với Máy 'client2' và cài đặt gói Teleport qua APT.
Chạy lệnh bên dưới để thêm kho lưu trữ Teleport vào máy 'client2.
Tải các biến môi trường vào tệp '/etc/os-release'.
Mã:
source /etc/os-release
Mã:
sudo curl https://apt.releases.teleport.dev/gpg \
-o /usr/share/keyrings/teleport-archive-keyring.asc
echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] https://apt.releases.teleport.dev/${ID?} ${VERSION_CODENAME?} stable/v11" | \
sudo tee /etc/apt/sources.list.d/teleport.list > /dev/nulldata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22204%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh apt bên dưới để cập nhật và làm mới chỉ mục gói hệ thống của bạn. Sau đó, cài đặt Teleport thông qua lệnh apt bên dưới.
Mã:
sudo apt update
sudo apt install teleportdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22202%22%3E%3C/svg%3E
Sau khi cài đặt gói Teleport, hãy tạo tệp cấu hình Teleport mới '/etc/teleport.yaml' bằng trình chỉnh sửa nano bên dưới lệnh.
Mã:
sudo nano /etc/teleport.yaml
Mã:
version: v3
teleport:
nodename: client2
data_dir: /var/lib/teleport
join_params:
token_name: 361b76eac6360da13f1a202fa8164024
method: token
proxy_server: tele.howtoforge.local:443
log:
output: stderr
severity: INFO
format:
output: text
ca_pin: sha256:2c96568d7bfa05f0a32b7681eb31b52a5c2a3414274579cbe9ece23e0b5e5443
diag_addr: ""
auth_service:
enabled: "no"
ssh_service:
enabled: "yes"
commands:
- name: hostname
command: [hostname]
period: 1m0s
proxy_service:
enabled: "no"
https_keypairs: []
acme: {}Tiếp theo, chạy tiện ích lệnh systemctl bên dưới để bắt đầu và kích hoạt dịch vụ Teleport trên client2 máy.
Mã:
sudo systemctl start teleport
sudo systemctl enable teleport
Mã:
sudo systemctl status teleportdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22298%22%3E%3C/svg%3E
Bây giờ hãy quay lại thiết bị đầu cuối 'teleport-server' để xác minh danh sách các nút/máy chủ khả dụng từ đó. Chạy lệnh bên dưới để kiểm tra danh sách các nút trên Cụm Teleport
Mã:
sudo tctl nodes lsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22102%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh tsh bên dưới để truy cập máy client2 qua Teleport SSH. Bây giờ bạn phải đăng nhập vào máy client2 thông qua Teleport. Đảm bảo rằng người dùng 'debian' có sẵn trên máy client2.
Mã:
tsh ssh debian@client2data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22703%22%20height=%22370%22%3E%3C/svg%3E
Bây giờ quay lại bảng điều khiển quản trị web Teleport và bạn sẽ thấy rằng máy client2 có sẵn trên Cụm dịch chuyển tức thời.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22188%22%3E%3C/svg%3E
Cuối cùng, nhấp vào nút 'KẾT NỐI' trên máy 'client2' để khởi động và kết nối với 'client2'. Bây giờ bạn đã đăng nhập vào máy 'client2' thông qua bảng điều khiển quản trị web Teleport.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22743%22%20height=%22459%22%3E%3C/svg%3E
Với điều này trong đầu, bây giờ bạn đã thêm và cấu hình thành công máy client2 theo cách thủ công bằng cách tạo mã thông báo Teleport, sử dụng dấu vân tay mã PIN CA của Teleport Cluster, cài đặt gói Teleport và tạo tệp cấu hình Teleport.
Kết luận
Cơ sở hạ tầng máy chủ của bạn hiện đã được bảo mật thông qua Teleport Cluster và bây giờ bạn có thể tắt dịch vụ SSH trên mọi nút và chỉ cho phép truy cập từ Máy chủ Teleport. Bây giờ bạn đã học cách cài đặt Teleport Cluster trên hệ thống Debian 11 và học cách cấu hình cơ bản để thiết lập Teleport.Bạn cũng đã học cách thiết lập người dùng Teleport với Xác thực hai yếu tố được bật và học cách sử dụng dòng lệnh Teleport (tsh và tctl) để quản lý Teleport Cluster.
Cuối cùng, bạn đã cấu hình và thêm thành công hai nút client1 và client2 vào Teleport Cluster bằng hai phương pháp khác nhau. Phương pháp đầu tiên là thông qua tập lệnh cài đặt do bảng điều khiển quản trị web Teleport tạo ra. Phương pháp thứ hai là thêm thủ công các nút/máy chủ bằng cách cài đặt và cấu hình Teleport trên máy đích.
