제로트러스트2 [계정/권한 관리] Teleport - 최초 설정 및 메뉴 설명 이전글 2023.12.26 - [분류 전체보기] - [계정/권한 관리] Teleport - 설치 & 실행 글 작성 당시에는 하나의 글로 작성하려 했으나 설명 중 Teleport 외 이것저것 주변지식을 설명하다보니 글이 길어져서 두개의 글로 나눴습니다.. 최초 관리자 계정 생성 Teleport는 타 오픈소스와는 다르게 최초에 Super Admin 계정을 제공하지 않는다. 그래서 처음 실행 전 Admin 계정을 CLI를 통해 생성해주어야 한다. Admin 계정 생성 시에는 Admin 계정으로 사용하기 위해 role(역할)을 부여해야 하며, Teleport가 기본으로 제공하는 editor, auditor, access의 3개의 role 중에 부여해야한다. (이후 Custom roles를 추가할 수 있다.) e.. 2023. 12. 26. [계정/권한 관리] Teleport - 설치 & 실행 구글 위키에 있는 Teleport 설명은 아래와 같다. "Teleport는 SSH, Kubernetes 및 HTTPS를 사용하여 서버 및 클라우드 애플리케이션에 대한 제로 트러스트 액세스를 제공하는 오픈 소스 도구입니다." 유료 버전은 Device trust, Hardware key support 등을 지원하기에 제로트러스트 액세스라 말할 수 있지만, Community 버전은 단순히 MFA(Multi-Factor Authentication)만 제공하기 때문에 제로 트러스트라고 말할 수 있는지 잘 모르겠다. 필자는 단순히 인프라 관리의 편의(중앙집중화)를 위해 선택한 Open Source이며, freeIPA와 함께 사용할 목적으로 검토하게 되었다. 로컬서버에 계정 및 su 권한은 freeIPA로 생성 및 .. 2023. 12. 26. 이전 1 다음
