Gravitational Teleport

Teleport 是访问所有基础设施最简单、最安全的方式。Teleport 是一种身份感知的多协议接入代理，支持 SSH、HTTPS、RDP、Kubernetes API、MySQL、MongoDB 和 PostgreSQL 等协议。

在服务器端，Teleport 是一个单一二进制文件，可方便地安全访问位于 NAT 后面的资源，例如：

• SSH 节点 —— 浏览器中也能使用 SSH！
• Kubernetes 集群
• PostgreSQL、MongoDB、CockroachDB 和 MySQL 数据库
• 内部 Web 应用
• Windows 主机
• 网络化服务器

Teleport 可轻松作为 Linux 守护进程或 Kubernetes Pod 部署。它正迅速取代需要以下能力的组织中传统的基于 sshd 的架构：

• 开发者可在多个环境和云服务商之间即时获得安全访问权限，提升开发效率。
• 支持多种协议的会话录制与回放审计日志。
• 轻松管理团队、组织和数据中心之间的信任关系。
• 基于角色的访问控制（RBAC）及灵活的访问流程（一次性访问请求）。

除核心功能外，Teleport 对小型团队也极具吸引力，因为它有助于轻松采用最佳基础设施安全实践，例如：

• 无需管理共享密钥（如 SSH 密钥）：Teleport 使用基于证书的访问机制，并为所有协议自动设置证书过期时间。
• 所有操作均支持双因素认证（2FA）。
• 通过会话共享协作排查问题。
• 通过 GitHub 认证、OpenID Connect 或 SAML（如 Okta 或 Active Directory 等身份提供商）实现统一登录（SSO）。
• 基础设施洞察：可通过 CLI 或 Web UI 查看每个 SSH 节点、数据库实例、Kubernetes 集群或内部 Web 应用的状态。

Teleport 基于高质量的 Golang SSH 实现，完全兼容 OpenSSH、sshd 服务器和 ssh 客户端。