Teleport
基础设施的统一连接、认证、访问控制和审计平台。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
一个工具搞定所有服务器、K8s、数据库的远程访问和安全审计。
核心功能
- 支持 SSH、K8s、数据库、RDP、Web 应用等多种协议的访问代理
- 基于短期证书和 MFA 的零信任安全模型,无需长期密钥或密码
- 内置 SSO 集成(GitHub、OIDC、SAML)
- 所有会话全量录制与审计回放
- 基于角色和属性的细粒度访问控制(RBAC/ABAC)
避坑指南
- •开源版为 AGPL 许可证,商用或闭源集成需注意条款;2. 首次使用需理解证书过期机制,避免服务中断;3. 默认端口 443 和 3022 需在防火墙放行;4. 不建议在生产环境直接使用默认自签名证书,应配置受信任 CA。
适用场景
- 远程管理 SSH 服务器和 Kubernetes 集群
- 安全访问生产数据库(PostgreSQL、MySQL、MongoDB 等)
- 审计所有运维人员的操作记录,满足合规要求
- 为内部 Web 应用和企业应用提供统一入口
- 替代堡垒机和传统 VPN,简化基础设施安全架构
详细介绍
Teleport 是一个统一身份感知访问代理,能够替代 SSH 堡垒机、VPN 和复杂的密钥管理。它使用短期证书保护所有协议(SSH、Kubernetes、数据库、RDP、Web 应用、云 API),并与 SSO 提供商集成。支持所有会话的录制和审计,执行基于角色和属性的访问控制(RBAC/ABAC),提供即时(JIT)访问,适用于本地和云环境。单个 Go 二进制文件替代多种工具,同时提升安全性和合规性。
常见问题与排障 (2)
故障排除为什么Teleport集成测试TestTimeReconciliation会间歇性失败,并出现'expected notification is not found'错误?
这个不稳定的测试是由一次x/crypto更新中引入的spin loop错误导致的。该问题已通过回退PR #67111中的更新得到解决。要修复此问题,请确保您的Teleport构建包含此PR(在5月26日之后合并)。如果无法升级,临时解决方案是禁用spin loop优化或在本地回退x/crypto更改。
故障排除为什么Redshift JDBC驱动程序通过Teleport代理连接时失败,出现'Illegal UTF-8 sequence'错误?
Redshift JDBC 驱动程序要求 PostgreSQL 启动消息在单个 TCP 数据包中发送。Teleport 的代理会将此消息拆分为多个数据包,导致 UTF-8 解码错误。解决方法:使用标准 PostgreSQL JDBC 驱动程序(org.postgresql.Driver)替代 Redshift 专用驱动程序。该驱动程序可正常配合 Teleport 的代理运行。永久修复请跟踪问题 #29417。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包
步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群
步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录
- 步骤1:从官网下载对应操作系统(Linux/Windows/macOS)的 Teleport 二进制包
- 步骤2:解压后执行 `sudo ./teleport start` 首次启动将自动生成配置并初始化集群
- 步骤3:通过浏览器打开提示的地址(默认 https://localhost:443 或配置的 IP),使用设置的管理员账号登录
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止 Teleport 服务(`sudo teleport stop` 或 kill 进程),删除安装目录(如 `/usr/local/bin/teleport`)以及配置目录(`/etc/teleport.yaml` 和 `/var/lib/teleport`),如有需要可清理 systemd 服务文件。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
2 FAQs