À medida que as empresas começaram a adotar o trabalho remoto em primeiro lugar, rapidamente atingimos os limites das ferramentas disponíveis. Claro, você pode pular para um Slack Huddle ou compartilhamento de tela em uma sala de zoom ou, se estiver executando o Linux - boa sorte. Às vezes você quer tocar com seus colegas de trabalho usando o Terminal. Neste post, mostrarei como você pode usar o Teleport Community Edition para configurar um Teleport e compartilhar uma sessão SSH com um colega de trabalho sem que ele precise sair do terminal.
Pré-requisitos:
Para começar, você precisará de:
- Uma VM sobressalente, um nome de domínio e a capacidade de definir registros DNS para esse host. Tudo isso é necessário para hospedar o Teleport Proxy.
- Um servidor/host ao qual você deseja se conectar
- Um amigo para combinar
Etapa 1: configurar o teletransporte
Para começar, recomendo usar nosso Guia de primeiros passos . Isso descreve as etapas para instalar o Teleport, abrir portas, configurar o DNS e criar o primeiro usuário administrador. Uma vez configurado, você terá acesso a uma interface do usuário e poderá se conectar usando seu terminal depois de instalar o cliente Teleport localmente.
Etapa 2: Instale o cliente Teleport localmente
O próximo passo é instalar o Teleport localmente. Isso é para que possamos usar o Teleport do terminal. Uma vez instalado, usaremos principalmente 'tsh', uma ferramenta para fazer login no Teleport e obter as credenciais corretas.
Substitua teleport.example.com pelo endereço público de seus clusters de Teleport
$ tsh login --proxy=teleport.example.com --user=teleport-adminUma vez logado, você poderá ver quaisquer nós conectados usando `tsh ls`.
Etapa 3: adicionar um nó ao teletransporte
Depois de configurar o Teleport Proxy, você desejará adicionar nós ao Teleport. Para os propósitos deste passo a passo, vou apenas iniciar uma nova caixa Ubuntu Cloud. Uma vez inicializado, precisamos instalar o Teleport e conectá-lo novamente à nossa instância do Teleport.
Gere um token de junção dinâmica de curta duração usando 'tctl':
tokens tctl adicionam --type=nodeInicialize um novo nó: Substitua auth_servers pelo nome do host e porta do seu cluster Teleport, token pelo token que você gerou acima.
$ início do teletransporte \ --roles=nó \ --auth-server=https://teleport.example.com:443\ --token=${TOKEN?} \ --labels=env=demo
Passo 4: Convide a tripulação
O próximo passo é convidar o resto da equipe. É possível convidar novos usuários criando um link de convite usando 'tctl users add joe joe,ubuntu', mas recomendamos o uso do GitHub SSO para conseguir isso. Ao usar o GitHub SSO, é possível fornecer acesso a toda a equipe no Github e, se você remover essa pessoa da sua organização do GitHub, ela não poderá mais acessar o Teleport e, portanto, seus servidores.
Etapa 5: iniciar e compartilhar uma sessão
As sessões podem ser iniciadas usando a interface do usuário do Teleport Proxy ou podem ser iniciadas a partir da linha de comando. 'tsh' é uma ferramenta que nos logará e será usada como nosso cliente ssh. Você pode pensar em 'tsh ssh' como um substituto de 'ssh'.
tsh login --proxy=teleport.example.com --auth=github tsh ls
tsh ssh ubuntu@ip-10-0-0-9 root@ip-10-0-0-9:~# status de teletransporte ID do usuário: benarent, logado como ubuntu de 99.19.123.123 63167 52830 Nome do cluster: teleport-8.asteroid.earth UUID do host: a6db0e32-90e1-4301-bf40-01746f622157 ID da sessão: 5cc739d8-27e7-4407-849a-23259c015adf URL da sessão: https://<proxyhost>:3080/web/cluster/teleport-8.asteroid.earth/console/session/5cc739d8-27e7-4407-849a-23259c015adf
'teleport status' gera algumas informações importantes, como o ID da sessão e a URL da sessão. A URL da sessão pode ser compartilhada para fornecer acesso direto ao servidor a partir de um navegador. Se a outra parte quiser usar um terminal, ela poderá ingressar usando:
tsh login --proxy=teleport.example.com --auth=github tsh join 49032955-dd35-4a00-b8e1-f5d15982d77c
O número do Teleport no canto superior direito ao lado de 'ec2-user' mostra quantas pessoas estão logadas acessando a sessão compartilhada.
Demonstração das sessões compartilhadas do Teleport:
Blog do Marco.
Postagens
0 Comentários