Teleport로 GitHub의 Git 명령어 프록시

Teleport의 단기 SSH 인증서를 GitHub 인증 기관과 함께 사용하는 방법.

Teleport는 Git 명령어를 프록시하고 단기 SSH 인증서를 사용하여 GitHub 조직을 인증할 수 있습니다. 이 가이드에서 다음을 수행합니다: GitHub OAuth 애플리케이션 생성. GitHub 조직의 SSH 인증 기관 설정. GitHub 통합을 위한 Teleport 리소스 생성. Teleport를 통한 Git 명령어 실행. 작동 방식 # GitHub는 조직이 인증을 위한 SSH 인증 기관(CA) 목록을 설정할 수 있게 합니다. 이 기능을 통해 Teleport CA와 같이 승인된 CA가 서명한 단기 SSH 인증서를 사용하여 조직의 저장소에 접근할 수 있습니다. 선택적으로, 조직은 접근에 이러한 서명된 SSH 인증서를 요구하도록 더 엄격한 보안을 적용하여 개인 SSH 키 및 접근 토큰의 사용을 효과적으로 비활성화할 수 있습니다. Teleport 사용자는 Git 저장소를 Teleport를 통해 프록시하도록 설정할 수 있습니다. 설정 후 Git 명령어는 자동으로 Teleport를 통해 라우팅되며, Teleport는 GitHub 인증을 위해 Teleport CA가 서명한 단기 SSH 인증서를 사용하여 사용자의 GitHub ID를 가장합니다. Teleport를 통해 프록시된 각 Git 명령어는 Teleport의 감사 이벤트에도 기록됩니다. 사용자의 GitHub ID를 조회하기 위해, tsh 는 사용자가 GitHub 자격 증명으로 로그인할 수 있도록 브라우저 창을 열어 GitHub OAuth 플로우를 시작합니다. Teleport는 SSH를 통해 Git 명령어를 프록시하지만 사용자는 계속해서 브라우저를 통해 GitHub에 접근해야 합니다. 사전 요건 # A running Teleport Enterprise (v17.2 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instruc