서버 액세스 트러블슈팅

서버 액세스와 관련된 일반적인 문제 및 해결 방법을 설명합니다.

이 섹션에서는 Teleport를 사용하여 서버에 대한 액세스를 관리할 때 발생할 수 있는 일반적인 문제와 이를 해결하거나 우회하는 방법을 설명합니다. SSH 세션 시작 실패 # 새 SSH 세션을 시작하면 Teleport는 자기 자신을 포크(fork)하고, 자식 프로세스는 연결을 시도하는 OS 사용자로 실행됩니다. teleport 바이너리의 파일 시스템 권한에 해당 사용자의 실행 권한이 없으면 세션 시작에 실패합니다. 이 문제는 새로 설치된 소프트웨어를 모든 사용자가 실행할 수 없도록 방지하는 시스템에서 발생할 수 있습니다. 증상 # 이 문제는 세션 연결이 끊어지며 다음과 유사한 오류 메시지가 표시됩니다: Failed to launch: fork/exec /proc/self/exe: permission denied. Process exited with status 255 해결 방법 # teleport 바이너리의 권한 설정을 확인해야 합니다. teleport 바이너리의 파일 시스템 권한을 확인하려면: teleport 서비스가 설치된 컴퓨터에서 터미널 셸을 엽니다. 다음 명령을 실행하여 Teleport 바이너리의 위치와 파일 시스템 권한을 확인합니다: ls -al $(which teleport) 명령은 다음과 유사한 출력을 반환해야 합니다: -rwxr-xr-x 1 root wheel 531849504 Aug 30 18:32 /usr/local/bin/teleport 다른 사용자가 읽고 실행할 수 있는 권한(-rwxr-x r-x )이 없으면 권한을 업데이트해야 합니다. 예를 들어: sudo chmod go+rx $(which teleport) teleport 서비스를 재시작합니다. 싱글 사인온(SSO) 사용자의 로그인 누락 # 외부 ID 공급자를 사용하여 사용자의 싱글 사인온을 활성화하는 경우, 해당 사용자에게 로그인을 할당해야 합니다. 증상 # 외부 ID 공급자의 인증 커넥터를 통해 Teleport에 액세스하는 사용자에게 원격 리소스 액세스에 필요한 로그인이 표시되지 않습니다. 해결 방법 # 이 문제를 해결하려면 인증 커넥터 설정이 싱글 사인온 사용자에게 로그인을 할당하는지 확인하거나, 외부 ID 공급자의 그룹 멤버십을 통해 사용자에게 할당된 Teleport 역할의 트레이트(trait)를 수정해야 합니다. 역할에서 트레이트를 사용하는 방법에 대한 자세한 내용은 역할 템플릿 을 참조하세요. 오프라인 서버가 서버 목록에 포함됨 # 경우에 따라 tsh ls 또는 tctl nodes ls 명령을 실행하면 오프라인 상태의 서버가 포함될 수 있습니다. 예를 들어, Teleport Proxy Service에 하트비트 전송을 중단한 서버가 tsh ls 또는 tctl nodes ls 명령의 출력에서 10분 이상 사용 가능한 것으로 계속 표시될 수 있습니다. 증상 # 응답하지 않는 서버가 tsh ls 또는 tctl nodes ls 명령의 출력에서 사용 가능한 것으로 표시됩니다. 예를 들어, 이 명령 중 하나를 실행하면 이전에 Teleport Proxy Serv