IaC로 에이전트 없는 OpenSSH 서버 등록하기

인프라스트럭처-애즈-코드 도구를 사용하여 Teleport에 에이전트 없는 OpenSSH 서버를 등록합니다.

작동 방식

사전 요구 사항

`teleport-cluster` Helm 차트로 배포된 오퍼레이터의 경우

독립 실행형 오퍼레이터의 경우

1/5단계 - 필요한 정보 수집

2/5단계 - 서버 매니페스트 작성

3/5단계. 모든 매니페스트 적용

NAME AGE

a100fdd0-52db-4eca-a7ab-c3afa7a1564a 10m

[...]

4/5단계. Teleport에서 생성된 서버 검증

주어진 호스트명 또는 IP 주소로 노드 나열

호스트명으로 노드 세부 정보 가져오기

ID로 노드 세부 정보 가져오기

5/5단계. Teleport CA 신뢰 및 호스트 인증서 발급

다음 단계

이 가이드에서는 인프라스트럭처 애즈 코드(IaC)를 통해 Teleport에 OpenSSH 노드를 등록하는 방법을 알아봅니다. Teleport는 코드에서 리소스를 동적으로 생성하는 세 가지 방법을 지원합니다: Kubernetes에서 Teleport 리소스를 관리할 수 있는 Teleport Kubernetes Operator Terraform을 통해 Teleport 리소스를 관리할 수 있는 Teleport Terraform 프로바이더 로컬 컴퓨터나 CI 환경에서 Teleport 리소스를 관리할 수 있는 tctl CLI 작동 방식 # Teleport는 Teleport Proxy Service를 통해 SSH 노드로 SSH 연결을 라우팅할 수 있습니다. OpenSSH를 위한 Teleport 인증 기관을 신뢰하도록 SSH 노드를 구성하면( 에이전트 없는 OpenSSH 가이드 참조), Proxy Service는 Teleport가 서명한 인증서를 노드에 제시하고 연결을 설정할 수 있습니다. 이를 위해 Teleport Proxy Service가 노드에 접속할 수 있어야 합니다. 에이전트 없는 SSH 서버는 Auth Service 백엔드에 저장된 리소스로 Teleport Auth Service에 등록됩니다. Teleport Auth Service는 에이전트 없는 SSH 서버를 포함한 백엔드 리소스를 클라이언트가 생성, 삭제 또는 수정할 수 있게 해주는 gRPC API를 제공합니다. Teleport Kubernetes Operator와 Terraform 프로바이더, 그리고 tctl 커맨드라인 도구는 Teleport Auth Service에 인증하고 gRPC API와 상호작용하여 에이전트 없는 SSH 서비스를 관리할 수 있습니다. 사전 요구 사항 # 이 가이드를 따르려면 다음이 필요합니다: tctl Kubernetes Operator Terraform A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELE