OpenSource-Hub
T

Teleport

20.2k stars·시스템 최적화·SHA-256 체크섬 확인됨

基础设施的统一连接、认证、访问控制和审计平台。

스마트 다운로드

프로젝트 홈페이지 방문

아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요

一个工具搞定所有服务器、K8s、数据库的远程访问和安全审计。

주요 기능

  • 支持 SSH、K8s、数据库、RDP、Web 应用等多种协议的访问代理
  • 基于短期证书和 MFA 的零信任安全模型,无需长期密钥或密码
  • 内置 SSO 集成(GitHub、OIDC、SAML)
  • 所有会话全量录制与审计回放
  • 基于角色和属性的细粒度访问控制(RBAC/ABAC)

할 수 없는 것

  • 开源版为 AGPL 许可证,商用或闭源集成需注意条款;2. 首次使用需理解证书过期机制,避免服务中断;3. 默认端口 443 和 3022 需在防火墙放行;4. 不建议在生产环境直接使用默认自签名证书,应配置受信任 CA。

사용 사례

  • 远程管理 SSH 服务器和 Kubernetes 集群
  • 安全访问生产数据库(PostgreSQL、MySQL、MongoDB 等)
  • 审计所有运维人员的操作记录,满足合规要求
  • 为内部 Web 应用和企业应用提供统一入口
  • 替代堡垒机和传统 VPN,简化基础设施安全架构

상세 설명

Teleport 是一个统一身份感知访问代理,能够替代 SSH 堡垒机、VPN 和复杂的密钥管理。它使用短期证书保护所有协议(SSH、Kubernetes、数据库、RDP、Web 应用、云 API),并与 SSO 提供商集成。支持所有会话的录制和审计,执行基于角色和属性的访问控制(RBAC/ABAC),提供即时(JIT)访问,适用于本地和云环境。单个 Go 二进制文件替代多种工具,同时提升安全性和合规性。

문제 해결 & FAQ (2)

문제 해결
Teleport 통합 테스트 TestTimeReconciliation이 'expected notification is not found' 오류와 함께 간헐적으로 실패하는 이유는 무엇인가요?

이 결함성 테스트는 x/crypto 업데이트에 도입된 스핀 루프 버그로 인해 발생했습니다. 해당 문제는 PR #67111에서 해당 업데이트를 되돌려 해결되었습니다. 수정하려면 Teleport 빌드에 이 PR(5월 26일 이후 병합됨)이 포함되어 있는지 확인하세요. 업그레이드할 수 없는 경우 임시 해결 방법은 스핀 루프 최적화를 비활성화하거나 로컬에서 x/crypto 변경 사항을 되돌리는 것입니다.

원본 Issue #67153
문제 해결
Redshift JDBC 드라이버가 Teleport 프록시를 통해 연결할 때 'Illegal UTF-8 sequence' 오류가 발생하는 이유는 무엇인가요?

Redshift JDBC 드라이버는 PostgreSQL 시작 메시지가 단일 TCP 패킷으로 전송되기를 기대합니다. Teleport의 프록시는 이 메시지를 여러 패킷으로 분할하여 UTF-8 디코딩 오류를 발생시킵니다. 해결 방법: Redshift 전용 드라이버 대신 표준 PostgreSQL JDBC 드라이버(org.postgresql.Driver)를 사용하십시오. 이 드라이버는 Teleport의 프록시와 정상적으로 작동합니다. 영구적인 수정에 대해서는 이슈 #29417을 참조하십시오.

원본 Issue #29417

태그

sshkubernetesdatabaseaccess-controldevopszero-trustssgaudit

시작하기

1

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

프로젝트 홈페이지 방문
2

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

3

步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包

4

步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群

5

步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录

설치 가이드
  1. 步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包
  2. 步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群
  3. 步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录
파일 무결성

체크섬 없음

이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다

SHA256 체크섬

체크섬 없음

GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기
환경 가이드

제거 정보

停止 Teleport 服务(`sudo teleport stop` 或 kill 进程),删除安装目录(如 `/usr/local/bin/teleport`)以及配置目录(`/etc/teleport.yaml` 和 `/var/lib/teleport`),如有需要可清理 systemd 服务文件。

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보
라이선스AGPL-3.0
마지막 업데이트2026-06-26 14:40:15
GitHub 저장소공식 웹사이트

문제 발생? 아래 FAQ 확인

2 FAQs

유사한 프로젝트

P

PowerToys

微软官方出品的 Windows 系统增强工具集,30+ 免费工具提升效率。

T

terminal

微软开源的现代终端工具,支持多标签、GPU加速、高度自定义,可替代传统CMD和PowerShell界面。

C

core

开源家庭自动化平台,本地控制与隐私优先,可在树莓派或本地服务器上运行。