## Teleport 统一访问平面 Teleport 在 Lazycat 平台上提供集中化的 SSH、Kubernetes、数据库与内部 Web 应用访问,依托证书登录、审计日志和零信任策略保障安全。 ## 核心能力 - 证书驱动的零信任访问控制,内建 MFA 与角色策略 - Web UI、`tctl`、`tsh` 三种入口覆盖运维、自动化和终端接入 - App Service 代理内部 HTTP 应用,支持平台预留的域名前缀 - 全量审计与会话录制,满足合规追溯需求 ## 快速开始 1. 登录 Lazycat SSH 控制台,运行 `lzc-docker exec cloudlazycatappliuteleport-teleport-1 tctl users add admin --roles=access,editor` 创建管理员,保留命令输出的邀请链接 2. 在浏览器打开该邀请链接,按向导设置密码与 MFA,完成管理员激活并首次登录 Web UI 2. 登录 `https://teleport.{box-name}.heiyu.space` 配置角色、资源和 MFA 3. 编辑 `/data/appvar/cloud.lazycat.app.liu.teleport/config/teleport.yaml`,按需启用 `app_service` 并使用 `prefix/app/node/db/kube/bot/discovery` 等预留域名前缀 4. 导出代理证书和 CA pin,将本地 CLI 或 App Service 安全集成进集群 5. 通过 Web UI 提供的安装脚本快速接入 Debian 等主机节点 ## 相关链接 - 快速开始:https://github.com/lazycatapps/teleport/blob/main/QUICKSTART.md - 官方文档:https://goteleport.com/docs/ - GitHub: https://github.com/gravitational/teleport