Gravitational Teleport是一个用于远程访问的现代安全网关,可作为简约高效的服务器运维堡垒机。 Github:GitHub – gravitational/teleport: Privileged access management for elastic infrastructure. https://github.com/gravitational/teleport 官网:Modern Privileged Access Management | Teleport | Gravitational https://gravitational.com/teleport/   1. 系统架构 2. 主要功能 •在浏览器中通过SSH或SSH-over-HTTPS的Linux服务器群集。 •Kubernetes集群。 对于需要以下功能的组织,它可以替代或与sshd一起使用: • SSH审核与会话录制/重播。devops • Kubernetes API Access,包含审计和kubectl执行记录/重放。 • 轻松管理团队,组织和数据中心之间的信任。 • 让SSH或Kubernetes访问防火墙后的集群,而无需任何开放端口。 • SSH协议的基于角色的访问控制(RBAC)。 • SSH和Kubernetes的统一RBAC。 除了其标志性功能外,Teleport对小型团队也很有意义,因为它有助于轻松采用最佳基础架构安全实践,例如: • 无需分发密钥:Teleport使用基于证书的访问,并具有自动证书过期时间。 • SSH和Kubernetes的第二因素身份验证(2FA)。 • 通过会话共享协作解决问题。… Continue Reading Gravitational Teleport – 用于远程访问的现代安全网关