sso3 [계정/권한 관리] Teleport - 계정 별 서버 접근(ssh) 통제하기 이전글 2024.01.02 - [분류 전체보기] - [계정/권한 관리] Teleport - Server Resource(ssh 서버) 등록하기 이전 글에서 Teleport 관리서버(Auth+Proxy) 설치 및 설정 후 관리할 호스트서버 까지 등록하였다. 이제 등록한 호스트 서버를 계정(사용자)별로 접근 통제 하기 위한 방법을 알아보고자 한다. Teleport의 접근통제 텔레포트는 역할에 따라 접근 통제를 수행한다. 즉, 역할을 정의하고 해당 역할에 따라 접근할 리소스를 지정하도록 되어있다.(RBAC) 여기서 '접근할 리소스'란 서버/k8s cluster/Application/DBMS 등이며, read/write/list 등의 접근 범위도 함께 지정한다. 본 글에서는 이전글에서 등록한 호스트의 ssh 접.. 2024. 1. 3. [계정/권한 관리] Teleport - Server Resource(ssh 서버) 등록하기 이전글 2023.12.26 - [분류 전체보기] - [계정/권한 관리] Teleport 최초 설정 및 메뉴 설명 Teleport 서버 설치 후 Teleport를 통해 관리할 서버 리소스 등록하는 방법을 알아보고자 한다. 첫 글에서 말했듯이 필자는 Teleport를 통해 (서버 ssh 접속을 해야하는)사용자에게 접속 가능한 서버의 목록과 Console Tools를 제공하고자 하는 목적으로 Teleport를 운영하려 한다. 설치파일 다운로드 및 설치 인터넷 연결이 가능한 환경 인터넷이 되는 환경이라면 아래 명령어 한번으로 설치 까지 가능하다. curl https://goteleport.com/static/install.sh | bash -s 14.3.0 텔레포트에서 공식적으로 제공하는 설치 스크립트이다. b.. 2024. 1. 2. [계정/권한 관리] Teleport - 설치 & 실행 구글 위키에 있는 Teleport 설명은 아래와 같다. "Teleport는 SSH, Kubernetes 및 HTTPS를 사용하여 서버 및 클라우드 애플리케이션에 대한 제로 트러스트 액세스를 제공하는 오픈 소스 도구입니다." 유료 버전은 Device trust, Hardware key support 등을 지원하기에 제로트러스트 액세스라 말할 수 있지만, Community 버전은 단순히 MFA(Multi-Factor Authentication)만 제공하기 때문에 제로 트러스트라고 말할 수 있는지 잘 모르겠다. 필자는 단순히 인프라 관리의 편의(중앙집중화)를 위해 선택한 Open Source이며, freeIPA와 함께 사용할 목적으로 검토하게 되었다. 로컬서버에 계정 및 su 권한은 freeIPA로 생성 및 .. 2023. 12. 26. 이전 1 다음
