서버 액세스 시작하기 가이드

Teleport 서버 액세스 시작 가이드.

서버에서 Teleport SSH Service를 실행하고 Teleport 클러스터에 등록하면 해당 서버를 Teleport로 보호할 수 있습니다. 이 가이드에서는 다음 방법을 안내합니다: 서버를 Teleport 클러스터에 등록하기. Teleport를 사용하여 서버에 SSH 접속하기. Teleport 명령어로 클러스터의 서버 리소스 검사하기. 작동 방식 # Teleport SSH Service는 Teleport Proxy Service로 역방향 SSH 터널을 열고, SSH 클라이언트 트래픽이 이 터널을 통해 서버에 연결됩니다. 이 설정은 배스천 패턴 과 유사합니다. 서버가 클러스터에 참여하면 Teleport RBAC 시스템이 서버에 대한 안전한 접근을 강제하고, 관리자는 Teleport 감사 로그를 통해 보안 위협을 파악할 수 있습니다. Teleport를 사용하여 Kubernetes 노드에 안전하게 접근할 수 있습니다. 이를 위해 이 가이드의 지침에 따라 Teleport SSH Service를 설치하고 실행하도록 노드의 머신 이미지를 수정합니다. SSH Service를 Kubernetes 파드로 실행하지 마십시오. SSH Service 파드가 사용자가 접근하려는 서버에서 실행 중이라는 보장이 없습니다. 사전 요구사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Linux 환경(Amazon Linux, Ubuntu, CentOS Stream, Debian 등)을 실행하는 호스트 하나. 이 호스트가 Teleport 노드로 사용됩니다. To check that you can connect to your Teleport cluster, sign in wi