建议初始密码初次登录后强制要求更改密码，这样在实际管理中，避免出现普通用户不负责任，不修改密码被其他人利用的情况。

1.mac版升级了3.0.0.2版本后，助手显示升级成功但是在web页面上查看依然是3.0.0.1.
2.mac版升级3.0.0.2版本后，ssh连接报错“Invalid key length”

默认用户能查看所有分组信息，无论是否授权给用户的分组。
能否让用户只能查看授权给他的分组与主机信息，未授权的分组无法看到。

为了方便从web页面上控制服务的重启，需要编写一个辅助小工具。并且需要调整Linux平台的daemon脚本，不再使用kill方式停止服务进程，而是通过服务的JSON-RPC来进行。

可以从teleport网站迁移过来，并调整内容，使之适配当前的版本。

长时间不使用后，再次登录teleport页面，会无法登录，查看后台日志，提示MySQL连接已断开。

web服务使用默认配置即可启动，第一次访问时，引导用户进入初始环境检查页面，然后通过初始配置向导进行配置。如果已经存在配置文件，则判断是否是新版本，可能进入升级向导，辅助用户进行新版本升级的必要操作。

现状：当用户访问teleport时，如果没有检测到助手，会提示用户去下载并安装助手程序。下载链接指向官网，会使得下载速度较慢。

改进：安装部署teleport服务后，自动从官网下载并缓存到本地。之后提示用户安装助手时，从本地缓存下载。此外，teleport服务定时检查（例如每周一次）是否有新版本可用，并在配置管理页面提示管理员更新缓存的助手安装包。

希望：
全新安装时，可以设定平台管理员的登录用户名和密码；
平台管理员的密码加密写入配置文件中，以便在数据库出问题时仍然能够登录系统进行维护；

tpcore.log的日志：
[2017-05-08 11:34:10] try to remove session.

在【用户列表】中编辑用户信息，修改用户项目后，在【运维】->【 运维授权】->【授权策略】中看到的用户还是旧的姓名。

在【账号分组管理】中删除一个账号，在【主机运维】中还存在该账号。用被授权了该账号的用户登录也存在这个主机账号。

系统版本：2.2.8.1
tp_assist：2.2.6.1
升级后win2008都没法远程了，win2003可以了,改用mysql数据库后，ssh可以远程了

然后关闭窗口， 日志里记录一直是使用中。
centos 5.8 x64, 6.8 x64都会出现，频率很高。

如果安装WIN版的服务， 也是会卡住，不过是卡在欢迎词位置，如果关闭掉窗口，日志记录是正常结束。

运维人员 有审计员的角色，可以回放录像，具备了审计员的功能，应该是个bug，我使用的是v3.0版本

1、试用过程中发现，对 AIX 7.1 系统的支持有问题，有时候能连上，很多时候都不行，无论是使用密码还是公钥都可能停止在以下登录步骤，打开日志调试模式也没看出异常信息。AIX 环境默认是 vt100 ，不是 xterm。不知道这个现象是不是 tpssh.cpp 里提到的 ssh远程连接卡住的问题。

=============================================
Welcome to Teleport-SSH-Server...

• teleport to 192.168.1.111:22
• authroized by private-key
  =============================================

Last unsuccessful login: Sat Oct 21 16:02:02 CST 2017 on ssh from 192.168.1.102
Last login: Sun Oct 22 14:58:56 CST 2017 on /dev/pts/6 from 192.168.2.1

2、另外有些系统使用 GBK 编码，Xshell默认会话设置设置了字符集，但如果同时又要登录 UTF-8 的系统，就得切换，这个能通过变量传递到 Xshell 设置字符集解决么？

运维人员不能打开授权的服务器，显示无法连接该设备，而admin管理员是可以的，我使用的是v3.0，不知是设置问题还是软件问题

错误, 远程连接请求失败,可能teleport核心服务尚未启动!核心服务获取会话ID时返回错误4102

功能很不错，也没有什么问题，可否增加mac客户端电脑访问支持？

为了减少core和web服务之间的耦合，两个服务之间使用JSON-RPC方式进行通讯，需要定义core和web服务的JSON-RPC接口。此项操作需要在wiki中形成文档，方便后续开发工作。

主机运维的主机列表添加搜索功能，不然对大量服务器运维带来很大不便

为更符合Linux平台daemon程序的一般规则，默认日志文件路径调整为 /var/log/teleport 目录，但后期可以在配置页面进行设置。

需要支持双因子认证，比如短信、OTP等，以增强系统安全性，同时也便于过等保测试。

1.后台建议增加 操作员WEB登录日志.
2.现有的登录日志 也就是 录像里面 把操作员登录IP也显示出来.
3.用户授权 增加 登录IP限制选项.
4.分组功能细化,主机分组/操作员分组,建议增加二级分组.
5.配置管理 建议增加 日志保存时间的选项,比如存储一个月或者是多少时间,超过时间自动清理.

在发生错误时，能够正确地提供错误信息，有助于快速定位问题所在。

提供一个Windows版本的服务管理工具，安装为随系统启动而启动，以tray icon方式呈现，方便启停服务，查看服务状态。

我按步骤装好之后查了一下连接登陆的用户发现下面这条：
[root@localhost www]# w -l
14:55:12 up 9 days, 2:04, 4 users, load average: 0.80, 0.18, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 :0 15Aug17 8days 2:32 2:32 /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-u4qiEm/database -nolisten tcp vt1
然后我把它干掉
[root@localhost www]# pkill -kill -t tty1
之后就出现了 登陆不上 显示 ” 无法登录TELEPORT：系统维护中，请稍候再试！”

促使我做上面操作的原因是：
我新建了个用户，并授权了主机，然后用ssh 登录了机器，之后我正常关闭了scrt
我去日志管理里面查看刚刚的记录，发现显示还在 “使用中”
所以我就去主机上执行了上面的操作。

请问怎么可以恢复？另外上面的 “使用中” 的信息是不是一个bug

报错如下：
错误
请选择要批量授权的主机
但是我已选了要授权的主机。

希望增加个功能，每次连接主机时手工输入密钥的密码

有时候服务器多了，需要批量操作的时候，很恼火，还有就是服务器密码3个月修改一次，每次修改了服务器密码还要在堡垒机里面修改一次，所以提几个建议：
1、增加ldap账号认证。
2、增加如下服务器管理功能：
修改密码（密码由堡垒机随机生成下发到服务器修改，成功后更新数据库密码）、查看密码、关机、重启
并且支持批量处理
以上功能可能需要在服务器上面安装代理软件才能实现
3、增加MAC和linux桌面版的客户端软件
4、新增用户密码复杂度及长度设置要求、密码使用期限、第一次登陆强制修改密码、密码过期提醒及锁定功能。

teleport-server-linux-x64-2.2.10.1.tar.gz 版本telnet经常无法 正常使用

建议增加日志定期清理功能，系统配置保留日志的天数，系统自动清理过期的日志

目前构想是内网部署一台teleport和一台跳板机，用户先用帐号连跳板机，在跳板机上使用teleport，目前助手安装后，只能由安装助手的人来运行助手，远程主机时的远程桌面也会在安装助手的那个用户打开，这个估计由于远程程序统一由助手调用引起。望修复！

你好，可以显示主机的标签，以替代显示远程主机的ip地址或者域名，以达到对普通用户隐藏主机的作用。

考虑到新版本升级的易操作性，调整Linux平台的服务配置文件路径，调整为 /etc/teleport 目录，避免升级时覆盖。

堡垒机系统是出于安全目的，但堡垒机管理系统本身默认未支持HTTPS是个遗憾

感谢开源分享，仅是建议支持HTTPS，非要求

打开远程桌面时，本地无法正常输入，需要把远程桌面窗口最小化或者移动到一旁，本地才能正常输入

目前Teleport服务中SSH服务使用的私钥是预先生成的，安装时会从安装包中复制到安装路径下。此密钥文件应该动态生成，这样安全性更高。

web服务使用默认配置即可启动，第一次访问时，引导用户进入初始环境检查页面，然后通过初始配置向导进行配置。如果已经存在配置文件，则判断是否是新版本，可能进入升级向导，辅助用户进行新版本升级的必要操作。

当远程服务器是Windows 2003 Server时，进行RDP连接，出现下列问题：

1. 远程服务器的RDP安全层设置为使用TLS时，客户端界面一闪而过；
2. 远程服务器的RDP安全层设置为使用RDP时，客户端一直处于连接状态，无法进入远程桌面界面。

服务端版本为：2.2.6.1

具体表现：
服务器磁盘上有个文件，复制出来后，里面内容是空的

尝试使用映射本地磁盘来复制，可以解决部分问题。
还是有一部分不能解决。

文本的复制：
服务器里面的文本复制出来可以，但是反过来，客户端的文本内容复制过去就不行

希望作者对这些bug处理一下，如有需要我可以帮忙处理。

如何知道某台主機現在連線的人員,打算來做提示~~
因為現在有些主機有多人連線,大家搶來搶去~導致系統崩潰

配置助手中SSH客户端为支持标签的软件，例如xShell或者SecureCRT，然后打开大量连接（20个以上），此时关闭SSH客户端软件，然后查看日志查询页面，会看到多个会话的状态为“正在连接”，重启服务后，这些正在连接状态的会话状态变为“错误重置”。

当主机和用户数量较大时，没有分组功能，令管理变得复杂，因此希望加入分组管理功能，包括授权时也能对主机和用户按组进行授权。

想要把这套堡垒机系统和我们自己的自动化运维系统结合起来，自动化系统创建了一个主机，就调用堡垒机的API，把新增主机信息添加到堡垒机；自动化系统删除一台主机，也调用堡垒机API，删除堡垒机中的主机。这样就不需要人工操作了，每次看到堡垒机中的主机都是最新的。
请问这样的API能开放出来吗？

希望能够以非root身份启动服务，降低安全风险。

无法修改密码，提示密码修改失败，然后密码被改掉了，改了好几个密码，都不知道哪个生效了

CentOS 6.7，18个人使用不同的终端（scp，xshell，putty）通过堡垒机登录到10台服务器。复制文件，查看日志等操作，core服务会崩溃。