Teleport下载

注意1:V3系列版本与V2系列版本数据库不兼容,建议在新的服务器或虚拟机上安装新版本使用!

注意2:请配合最新版本助手程序使用!


服务端安装包


客户端助手


源代码


已知问题

如果在使用过程中遇到问题,可以到QQ交流群中进行讨论。发现bug时,请到github提交bug,当然,有新的功能需求或者建议,也可以到这里提交。

如欲了解Teleport的开发情况,可以查看开发进度,或者了解里程碑计划


  • 因使用系统自带RDP客户端(mstsc)进行远程连接生成的录像无法播放,暂时屏蔽了对mstsc的支持。
  • 助手程序不支持Linux,暂时未考虑开发Linux版本的助手。
  • 不支持RDP的“网络级身份验证”,如果日志页面出现“协议不支持”的错误,请参考此说明
  • RDP客户端使用FreeRDP,因此FreeRDP本身的问题仍然存在,例如无法在本地与远程主机之间进行复制粘贴操作!(可以映射本地驱动器到远程主机,然后在远程主机上直接复制粘贴文件)
  • beta版中部分功能尚未开发完成,开发计划已列入日程,请等待。

更新历史


2018-09-24

服务端 v3.1.0

  • 增强:Python内核升级到3.7.0,同时更新了用到的python扩展库。
  • 改进:绑定身份验证器之后,除非先解绑,否则不允许再次绑定。
  • 改进:管理员可以为用户解绑身份验证器,或者管理员为用户重置密码时自动解除绑定。
  • 改进:普通运维人员登录后直接显示可连接的远程主机,不再能够看到总览页面了。
  • 改进:普通运维人员不再允许看到自己的运维录像了。
  • 修正:网络设备(交换机/路由器)无法使用telnet协议登录。
  • 修正:网络设备(运行SSHv1.99)无法使用SSH协议登录。
  • 修正:邮件服务能够兼容Exchange 2016了。
  • 修正:从用户组中移除用户时可能会因数据库操作失败而无法进行。
  • 修正:页面超时后执行批量导入会失败,但失败的错误提示不够明确。

2018-09-02

服务端 v3.0.2.9 beta版

  • 增强:支持主机列表和主机运维界面的按主机分组进行过滤。
  • 增强:支持主机运维界面进行模糊查找过滤。
  • 增强:配合nginx前置,可以记录登录用户的原始IP而不是nginx服务器的IP。
  • 增强:临时解决用Firefox走https方式访问TP时,无法检测到助手的问题。
  • 修正:重启服务后,会话均已断开,但在线会话列表中依旧有这些会话存在。
  • 修正:运维人员无法进行telnet远程连接。
  • 修正:运维人员进行远程连接时有时会报100内部错误。
  • 修正:系统设置-安全-登录设置,保存时提示成功,但实际并未保存。
  • 修正:创建用户时,如果用户名包含大写字母,此用户将无法登陆。
  • 修正:使用google二次验证码时,如果以0开头的验证码无法登录。

2018-05-05

服务端 v3.0.1.6 beta版

  • 明确:本开源项目授权明确为使用Apache License V2。
  • 增强:允许强制中断在线会话。
  • 增强:支持会话无操作超时设置,在指定时间内无操作的会话将会自动断开。同时修正了已经断开的会话但在web页面上仍然显示使用中的问题。
  • 修正:新安装部署的TP,总览页面显示用户数为0。至少为1,因为默认创建了管理员账号。
  • 修正:编辑主机信息并保存,提示成功,但主机信息并未更新。
  • 修正:用户管理界面,如果先编辑一个用户(即使不保存),然后执行新建用户,则刚刚编辑的用户的信息会被替换成新建用户的信息,而并没有新用户被创建。
  • 修正:SSH和TELNET录像播放界面的“跳过无操作时间”点击后不更新勾选框。

助手 v3.0.1.6

  • 增强:MacOS版本助手支持FreeRDP连接远程Windows主机(建议使用homebrew安装FreeRDP客户端)。

2018-04-18

服务端 v3.0.0.5 技术预览版

  • 增强:运维授权策略中,“连接控制->RDP选项”设置的选项可以起作用了。
  • 改进:在侧边栏显示助手版本,以及助手设置链接,方便使用。
  • 修正:运维授权策略中无法添加单个资源账号。
  • 修正:自动解锁后,该用户的状态在管理员查看时仍然显示为临时锁定。
  • 修正:修改主机信息、用户信息、分组信息、账号信息后,在授权管理界面看到的还是原来的名称。
  • 修正:无法删除远程账号组(web日志提示没有'ga_id'字段)。
  • 修正:批量导入主机和账号时会失败。

助手 v3.0.0.5

  • 调整:配合v3.0.0.5的Teleport服务端工作。

2018-04-08

服务端 v3.0.0.4 技术预览版

  • 新增:支持TELNET协议。
  • 修正:发送到某些邮件服务器时出错,提示“无法发送邮件:SMTP AUTH extension not supported by server.(100)”。
  • 修正:以HTTP方式访问Teleport的WEB服务时,总览页面数据无法显示。
  • 修正:使用的embedtls-v2.6.1版宣称解决了RSA-NO-CRT的问题,但实际并未完全解决,Teleport服务端内部进行了修正。

助手 v3.0.0.4

  • 调整:配合v3.0.0.4的Teleport服务端工作。

2018-03-26

服务端 v3.0.0.3 技术预览版

  • 新增:支持SSHv1协议。
  • 新增:导入或创建用户时自动发送密码函(要求系统配置了SMTP,且用户有设置email)。
  • 增强:总览页面可以在HTTPS协议下正常显示了(websocket区分ws和wss两种协议)。
  • 增强:部分页面显示账号时同时显示对应的主机名称,而不仅仅是IP地址,方便区分。
  • 改进:管理员无需授权即可进行远程连接和审计
  • 改进:具备运维授权权限的用户无需授权即可进行远程连接。
  • 改进:具备审计授权权限的用户无需授权即可进行审计。
  • 改进:授权策略映射的操作自动化了,无需手动点击干预。
  • 改进:调整日志和录像的最长保留时间到365日。
  • 改进:升级内置SSH服务的RSA私钥(从1024位升级到2048位),修复MacOS上出现的“Invalid key length”问题。
  • 修正:编辑用户时,修改了用户登录名但登录名没有正确保存。
  • 修正:有些RDP远程连接在会话审计页面显示为“未知”协议类型。
  • 修正:远程账号保存的非默认端口号,再次编辑时显示为默认端口号了。
  • 修正:邮件重置密码收到的重置邮件永久有效。
  • 修正:一个已经授权的用户,删除其账号,其并未在授权策略中删除,且无法再重建授权映射。
  • 修正:潜在的安全问题,批量导入时上传的文件在服务端未删除。。

助手 v3.0.0.3

  • 调整:暂时屏蔽对mstsc的支持。
  • 增强:通过域名方式访问TP服务器,也可以正常播放RDP录像了。
  • 增强:通过HTTPS协议访问TP服务器,也可以正常播放RDP录像了。

2017-12-18

服务端 v3.0.0.2 技术预览版

  • 新增:支持RDP协议,支持Windows系统自带的RDP客户端(mstsc),注意:mstsc远程连接的录像暂时无法正常播放
  • 新增:总览页面可以显示当前系统状态了,包括主机数、用户数、账号数、远程连接数、CPU负载、内存负载、网络流量、磁盘IO。
  • 增强:导入模板可以在excel中打开编辑了。
  • 增强:登录界面会根据系统设置显示适当的默认登录认证方式。
  • 增强:改进登录功能,防止被xss攻击。
  • 改进:改进安装脚本,避免在浅色背景的终端中安装时显示不正常。
  • 修正:解决了teleport服务先于MySQL服务启动而导致无法正常工作的问题。
  • 升级:升级了部分第三方库。

助手 v3.0.0.2

  • 新增:支持更多RDP分辨率。
  • 新增:支持选择RDP客户端,包括FreeRDP和mstsc。
  • 改进:移除对 inet_ntop 函数的调用,可以在WinXP环境中使用了。
  • 改进:助手安装路径可以包含中文字符了。
  • 改进:助手本地监听IP调整为本地IP,防止被网络攻击。

2017-11-26

服务端 v3.0.0.1 技术预览版

  • 新增:用户、主机、远程账号的分组管理及分组授权。
  • 新增:用户角色管理。
  • 新增:系统日志查看,记录了用户在teleport系统上的各类操作,包括登录、创建用户/主机/账号、授权等等。
  • 新增:支持用户在忘记密码的时候通过密码重置邮件的方式自行重设密码。
  • 新增:可配置的登录选项、页面超时设置、密码强度检查等等。
  • 新增:支持清理录像文件(目前仅支持手动操作,将来支持自动定时清理)。

助手 v3.0.0.1

  • 新增:助手支持MacOS平台,目前MacOS上仅支持SSH远程连接,尚未支持SFTP远程连接。