호스트 사용자 자동 생성 구성

Teleport가 임시 호스트 사용자를 자동으로 생성하도록 구성하는 방법.

Teleport의 SSH 서비스는 로그인 시 로컬 Unix 사용자를 자동으로 생성하도록 구성할 수 있습니다. 이를 통해 조직의 각 구성원을 위해 사용자를 수동으로 생성하지 않아도 되며 특정 호스트의 권한에 대한 더 세분화된 제어를 제공합니다. Teleport가 생성한 호스트 사용자는 임시적이며 SSH 세션 종료 시 삭제됩니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport에 등록된 실행 중인 Linux 서버. 서버를 Teleport 클러스터에 추가하는 방법은 시작 가이드 를 참조하세요. 이 가이드의 지침에 익숙해질 때까지 데모 환경에서 실행되는 서버를 등록하는 것을 권장합니다. Teleport SSH 서비스의 PATH에서 다음 유틸리티를 사용할 수 있어야 합니다. 임시 사용자를 생성하려면 이 명령을 실행해야 하기 때문입니다: useradd userdel usermod groupadd getent visudo To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status