OpenSource-Hub
T

Teleport

20.2k stars·システム最適化·SHA-256 チェックサム確認済み

基础设施的统一连接、认证、访问控制和审计平台。

スマートダウンロード

プロジェクトのホームページへ

インストーラはまだありません — ソースリポジトリをご覧ください

一个工具搞定所有服务器、K8s、数据库的远程访问和安全审计。

主な機能

  • 支持 SSH、K8s、数据库、RDP、Web 应用等多种协议的访问代理
  • 基于短期证书和 MFA 的零信任安全模型,无需长期密钥或密码
  • 内置 SSO 集成(GitHub、OIDC、SAML)
  • 所有会话全量录制与审计回放
  • 基于角色和属性的细粒度访问控制(RBAC/ABAC)

できないこと

  • 开源版为 AGPL 许可证,商用或闭源集成需注意条款;2. 首次使用需理解证书过期机制,避免服务中断;3. 默认端口 443 和 3022 需在防火墙放行;4. 不建议在生产环境直接使用默认自签名证书,应配置受信任 CA。

使用例

  • 远程管理 SSH 服务器和 Kubernetes 集群
  • 安全访问生产数据库(PostgreSQL、MySQL、MongoDB 等)
  • 审计所有运维人员的操作记录,满足合规要求
  • 为内部 Web 应用和企业应用提供统一入口
  • 替代堡垒机和传统 VPN,简化基础设施安全架构

詳細説明

Teleport 是一个统一身份感知访问代理,能够替代 SSH 堡垒机、VPN 和复杂的密钥管理。它使用短期证书保护所有协议(SSH、Kubernetes、数据库、RDP、Web 应用、云 API),并与 SSO 提供商集成。支持所有会话的录制和审计,执行基于角色和属性的访问控制(RBAC/ABAC),提供即时(JIT)访问,适用于本地和云环境。单个 Go 二进制文件替代多种工具,同时提升安全性和合规性。

トラブルシューティング & FAQ (2)

トラブル対応
Teleportの統合テストTestTimeReconciliationが'expected notification is not found'エラーで断続的に失敗するのはなぜですか?

This flaky testは、x/cryptoのアップデートで導入されたspin loopバグが原因でした。この問題は、PR #67111でそのアップデートをrevertすることで解決されました。修正するには、TeleportビルドにこのPR(May 26以降にマージ)が含まれていることを確認してください。アップグレードできない場合の一時的な回避策は、spin loop最適化を無効にするか、ローカルでx/cryptoの変更をrevertすることです。

参照 Issue #67153
トラブル対応
Redshift JDBCドライバーがTeleportプロキシ経由の接続に失敗し、'Illegal UTF-8 sequence'エラーが発生するのはなぜですか?

Redshift JDBCドライバーは、PostgreSQLスタートアップメッセージが単一のTCPパケットで送信されることを想定しています。Teleportのプロキシはこのメッセージを複数のパケットに分割するため、UTF-8デコードエラーが発生します。回避策:Redshift固有のドライバーではなく、標準のPostgreSQL JDBCドライバー(org.postgresql.Driver)を使用してください。このドライバーはTeleportのプロキシで正しく動作します。恒久的な修正については、issue #29417を追跡してください。

参照 Issue #29417

タグ

sshkubernetesdatabaseaccess-controldevopszero-trustssgaudit

はじめ方

1

インストーラをダウンロード

上のボタンをクリックして、お使いのシステム用のインストーラをダウンロード

プロジェクトのホームページへ
2

ソフトウェアをインストール

ダウンロードしたインストーラをダブルクリックし、指示に従ってください

3

步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包

4

步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群

5

步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录

インストールガイド
  1. 步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包
  2. 步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群
  3. 步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录
ファイルの整合性

チェックサムがありません

このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません

SHA256 チェックサム

チェックサムなし

GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください

本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。

オープンソースの透明性

GitHub ソースを見る
環境ガイド

アンインストール情報

停止 Teleport 服务(`sudo teleport stop` 或 kill 进程),删除安装目录(如 `/usr/local/bin/teleport`)以及配置目录(`/etc/teleport.yaml` 和 `/var/lib/teleport`),如有需要可清理 systemd 服务文件。

追加の依存関係なし

ダウンロード後すぐに使用可能。追加のランタイムは不要です。

プロジェクト情報
ライセンスAGPL-3.0
最終更新2026-06-26 14:40:15
GitHub リポジトリ公式サイト

問題が発生?以下のFAQを確認

2 FAQs

類似プロジェクト

P

PowerToys

微软官方出品的 Windows 系统增强工具集,30+ 免费工具提升效率。

T

terminal

微软开源的现代终端工具,支持多标签、GPU加速、高度自定义,可替代传统CMD和PowerShell界面。

C

core

开源家庭自动化平台,本地控制与隐私优先,可在树莓派或本地服务器上运行。