JUMPHOST-dengan teleport

 

Menyiapkan Teleport untuk Akses Server yang Aman

Tomer Klein

Waktu baca 5 menit

Bahasa Indonesia:

6 Oktober 2023

Perkenalan

Selamat datang di Panduan Instalasi dan Konfigurasi Teleport. Teleport adalah alat canggih yang menyediakan akses aman ke server SSH dan Windows, kluster Kubernetes, basis data, dan aplikasi web. Dalam panduan ini, kami akan memandu Anda melalui proses instalasi dan konfigurasi Teleport di server Ubuntu atau CentOS, sehingga memudahkan Anda dalam menyiapkan akses aman untuk situs web berukuran sedang.

Sebelum Anda memulai proses instalasi, pastikan Anda memiliki prasyarat berikut:

1. Aplikasi autentikator dua faktor seperti Authy, Google Authenticator, atau Microsoft Authenticator.
2. Akses ke layanan DNS seperti Amazon Route 53, CoreDNS, atau CloudFlare (Anda juga dapat menggunakan DDNS).
3. Server Linux dengan port 443 terbuka ke dunia untuk mengakses portal Teleport.

Menginstal Teleport

Opsi 1: Menginstal Teleport di Ubuntu

Untuk menginstal Teleport pada server Ubuntu, jalankan perintah berikut

#Unduh kunci publik PGP Teleport
 sudo curl https://deb.releases.teleport.dev/teleport-pubkey.asc \ 
  -o /usr/share/keyrings/teleport-archive-keyring.asc 
 
#Tambahkan repositori APT Teleport 
echo  "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] https://deb.releases.teleport.dev/ stable main" \ 
| sudo tee /etc/apt/sources.list.d/teleport.list > /dev/null 
 
sudo apt-get update 
 
sudo apt-get install teleport

Opsi 2: Menginstal Teleport di CentOS atau Amazon Linux 2

Untuk CentOS atau Amazon Linux 2, gunakan perintah berikut

sudo yum-config-manager -- add -repo https: //rpm.releases.teleport.dev/teleport.repo
 sudo yum install teleport 
 
#Opsional: Menggunakan DNF pada distribusi yang lebih baru
 sudo dnf config-manager -- add -repo https: //rpm.releases.teleport.dev/teleport.repo
 sudo dnf install teleport

Mengonfigurasi DNS

Teleport menggunakan TLS untuk menyediakan akses aman ke layanan Proxy dan Auth, yang memerlukan rekaman DNS yang valid. Pastikan Anda memiliki dua rekaman DNS yang relevan:

1. Catatan biasa yang menunjuk ke Teleport, seperti tele.example.com.
2. Rekaman wildcard untuk aplikasi web yang ingin Anda akses, misalnya, tele.example.com.*

Konfigurasi Teleportasi

Buat file konfigurasi untuk Teleport menggunakan perintah .

Konfigurasi teleportasi

Perintah ini akan meminta informasi sertifikat TLS. Jika server Teleport Anda berada di cloud atau di luar jaringan, sebaiknya gunakan Let's Encrypt untuk memperoleh sertifikat TLS secara otomatis. Untuk penyebaran jaringan pribadi atau khusus, Anda dapat menggunakan sertifikat yang sudah ada.

Untuk menggunakan Let's Encrypt, jalankan perintah berikut

teleport konfigurasikan --acme --acme-email=user@example.com --cluster-name=tele.example.com | \ 
 
sudo tee /etc/teleport.yaml > /dev/null

Pastikan untuk mengganti user@example.com dengan email Anda dan tele.example.com dengan domain Anda sendiri.

Perintah ini akan menetapkan parameter berikut dalam berkas konfigurasi teleport.

proxy_service: 
  diaktifkan:  "ya" 
  web_listen_addr:  :443 
  public_addr:  tele.example.com:443 
  acme: 
    diaktifkan:  "ya" 
    email:  user@example.com

Jika Anda ingin menggunakan sertifikat yang ada, jalankan perintah berikut:

sudo teleport konfigurasikan -o berkas \ 
    --nama-cluster=tele.example.com \ 
    --public-addr=tele.example.com:443 \ 
    --berkas-sertifikat=/var/lib/teleport/fullchain.pem \ 
    --berkas-kunci=/var/lib/teleport/privkey.pem

Anda sekarang dapat memulai server teleport dengan menjalankan perintah berikut:

sudo systemctl aktifkan teleportasi 
sudo systemctl mulai teleportasi

Untuk memeriksa status layanan Teleport, jalankan perintah berikut:

sistemctl status teleportasi

Jika server berjalan dengan benar, outputnya akan terlihat seperti ini

Pengaturan Pengguna

Untuk mengakses Teleport, Anda perlu membuat pengguna. Di bagian ini, kami akan menjelaskan cara menambahkan pengguna, peran, dan menentukan akses mereka.
Saat pertama kali mengakses layanan, Anda akan mendapatkan layar login, tetapi Anda tidak akan dapat login kecuali Anda membuat pengguna baru.

Untuk membuat pengguna baru dan menyiapkan 2FA, gunakan perintah berikut:

pengguna tctl menambahkan teleport-admin --roles=editor,access --logins=root,ubuntu,ec2-user

• teleport-admin adalah nama pengguna, pastikan untuk menggantinya dengan nama pengguna Anda sendiri.
• peran — Ini adalah peran yang ditetapkan kepada pengguna. Tanpa peran akses dan editor, pengguna tidak akan menjadi admin.
• login — Nama login untuk server jarak jauh yang diakses dengan layanan teleport.

Setelah menjalankan perintah, outputnya akan terlihat seperti ini

Salin url ke browser Anda dan Anda akan melihat layar selamat datang

Ikuti petunjuk untuk menetapkan kata sandi dan pindai kode batang 2FA dengan aplikasi autentikator Anda.

Menghubungkan Server

Setelah Anda masuk ke server, layar pertama akan menampilkan daftar server yang terhubung ke server. Saat ini, satu-satunya yang ada di daftar adalah server teleport itu sendiri.

Sekarang server Teleport Anda sudah aktif dan berjalan, Anda dapat menghubungkan server Anda ke server tersebut. Teleport menyediakan tiga opsi untuk menambahkan server:

1. Langsung dari AWS.
2. Secara otomatis menggunakan skrip (disarankan).
3. Pengaturan manual untuk kasus di mana skrip tidak dapat digunakan.

Jika Anda memilih opsi instalasi otomatis, Anda akan menerima skrip yang dapat Anda jalankan di server yang ingin Anda tambahkan.

Setelah instalasi selesai, Anda dapat terhubung ke server dengan aman melalui Teleport.

Klik “Hubungkan” di sisi kanan dan pilih pengguna yang ingin Anda gunakan untuk masuk.

Anda mungkin memperhatikan bahwa dalam daftar yang dibuka, terdapat beberapa pengguna. Pengguna ini tidak berasal dari server tetapi ditetapkan selama tahap penambahan pengguna. Oleh karena itu, sangat penting bahwa saat menambahkan pengguna, Anda menetapkan daftar pengguna yang dapat terhubung ke server dengan benar. Klik pada pengguna yang relevan untuk terhubung ke server.

Setelah Anda memilih pengguna, Anda akan mendapatkan akses ke server yang dipilih menggunakan SSH yang ditampilkan di web

Ringkasan

Dalam panduan ini, kami telah menyederhanakan proses pemasangan dan konfigurasi Teleport untuk jaringan Anda. Anda telah mempelajari cara menyiapkan Teleport di server Ubuntu dan CentOS, mengonfigurasi DNS, membuat pengguna dengan 2FA, dan menghubungkan server Anda dengan aman. Teleport kini menyediakan cara yang aman dan efisien untuk mengakses server dan aplikasi web Anda.