명령줄 도구 레퍼런스

Teleport의 명령줄 인터페이스(CLI) 도구에 대한 상세 가이드 및 레퍼런스 문서.

Teleport는 여섯 가지 CLI 도구로 구성됩니다. teleport : 다양한 Teleport 서비스를 시작하고 구성하여 Teleport Infrastructure Identity Platform을 지원합니다. teleport-update : Teleport 바이너리를 설치하고 업데이트합니다. tsh : 최종 사용자가 Teleport에 인증하고 클러스터의 리소스에 접근할 수 있도록 합니다. tctl : Teleport Auth 서비스를 구성하는 데 사용됩니다. tbot : Machine & Workload Identity를 지원하며, 서비스 계정(예: CI/CD 서버)에 단명 자격 증명을 제공합니다. fdpass-teleport : 더 높은 성능의 SSH 연결을 위해 Machine & Workload Identity와 OpenSSH를 통합하는 것을 지원합니다. Best practices for production security When running Teleport in production, you should adhere to the following best practices to avoid security incidents: Avoid using sudo in production environments unless it's necessary. Create new, non-root, users and use test instances for experimenting with Teleport. Run Teleport's services as a non-root user unless required. Only the SSH Service requires root access. Note that you will need root permissions (or the CAP_NET_BIND_SERVICE capability) to make Teleport listen on a port numbered < 1024 (e.g. 443 ). Follow the principle of least privilege . Don't give users permissive roles when more a restrictive role will do. For example, don't assign users the built-in access,editor roles, which give them permissions to access and edit all cluster resources. Instead, define roles with the minimum required permissions for each user and configure Access Requests to provide temporary elevated permissions. When you enroll Teleport resources—for example, new databases or applications—you should save the inv