Skip to main content
💬
0 discussions

Hướng Dẫn Tạo Tài Khoản Và Truy Cập Server Remote Bằng Teleport

1. Điều kiện tiên quyết

  • Tài khoản teleport
  • Môi Trường đã cài đặt teleport
  • Thiết bị điện thoại đã cài ứng dụng Authy

2. Đối tượng đọc

  • Stage Owner
  • Customer Success Engineer
  • Customer Success Specialist

3. Nội dung chi tiết

Teleport là một dạng remote SSH mới, mang tính quản lý tập trung hơn so với SSH truyền thống cũng như mang nhiều khía cạnh khác về bảo mật, phân quyền và định danh:

  • Nếu đứng dưới khía cạnh của một nhà cung cấp phần mềm dịch vụ SaaS (Software as a Service) thì Teleport giúp phù hợp với yêu cầu bảo mật.
  • Cho phép quản lý nhân viên truy cập vào cơ sở hạ tầng qua nhiều khu vực và từ nhiều nhà quản lý khác nhau (có thể hiểu nhiều nhà cung cấp dịch vụ khác nhau).
  • Co giãn (mở rộng, thu hẹp) các dịch vụ quản lý liên quan đến IT qua cơ sở hạ tầng của khách hàng.

3.1. Tạo tài khoản teleport

  • Đầu tiên nhờ quản trị viên tạo tài khoản teleport

  • Quản trị viên sẽ gửi lại một đường dẫn để tạo mật khẩu cho tài khoản mới được tạo

  • Nếu người dùng muốn đổi username của tài khoản thì sẽ nhấn vào nút thêm mới người dùng và sau khi thêm mới xong thì xóa tài khoản cũ

    image

3.2. Đăng nhập teleport

  • Đăng nhập bằng lệnh command-line trên terminal

    $ tsh login --proxy=teleport.gcalls.co:443 --user=<user>
      Sau khi nhấn enter, teleport sẽ hiển thị tiếp
      Enter password for Teleport user nguyen.lam: <user_password>
      Enter an OTP code from a device: <OTP_code> # Riêng mã OTP thì ta sẽ lấy trên ứng dụng Authy.

  • Đăng nhập bằng bản giao diện ở https://teleport.gcalls.co

    Đăng nhập bình thường nhưng tới bước nhập OTP code thì thực hiện theo lệnh command-line

3.3. Đăng nhập teleport

  • Command line

    Sau khi đăng nhập thành công, teleport sẽ hiển thị thông tin cơ bản của tài khoản người dùng

    > Profile URL:        https://teleport.gcalls.co:443
      Logged in as:       username
      Cluster:            teleport.gcalls.vn
      Roles:              access, auditor, editor
      Kubernetes:         enabled
      Valid until:        2023-12-11 21:51:46 +0700 +07 [valid for 12h0m0s]
      Extensions:         login-ip, permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy

    Did you know? Teleport Connect offers the power of tsh in a desktop app.
    Learn more at https://goteleport.com/docs/connect-your-client/teleport-connect/

  • Bản giao diện

3.4. Truy cập server remote

  • Command line

    $ tctl nodes ls # Xem danh sách các server đã được thêm
    $ tsh ssh <tên user trên server>@<tên server> # ssh vào server với user tương ứng trên server

  • Bản giao diện

4. Kết Luận

Tài liệu này Hướng dẫn tạo tài khoản và sử dụng teleport để truy cập server remote.

Hiện tại baì viết còn nhiều thiếu sót nếu có góp ý xin vui lòng điền vào form bên dưới