서버 액세스 시작하기 가이드

Teleport 서버 액세스 시작 가이드.

작동 방식

사전 요구사항

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1단계/4단계. Linux 호스트에 Teleport 설치

2단계/4단계. 클러스터에 서버 추가

조인 토큰 생성

서버를 클러스터에 참여시키기

Generate config

Web UI 접근

3단계/4단계. 서버에 SSH 접속

클러스터 로그인

Log in through tsh

클러스터 리소스 표시

서버 연결

Use tsh to ssh into a server

4단계/4단계. tsh와 통합 리소스 카탈로그로 클러스터 검사하기

통합 리소스 카탈로그 표시

List servers

Query all servers with a label

레이블이 있는 모든 서버에서 명령 실행

Run the ls command on all servers with a label

선택 사항: 서버 강화

결론

다음 단계

참고 자료

서버에서 Teleport SSH Service를 실행하고 Teleport 클러스터에 등록하면 해당 서버를 Teleport로 보호할 수 있습니다. 이 가이드에서는 다음 방법을 안내합니다: 서버를 Teleport 클러스터에 등록하기. Teleport를 사용하여 서버에 SSH 접속하기. Teleport 명령어로 클러스터의 서버 리소스 검사하기. 작동 방식 # Teleport SSH Service는 Teleport Proxy Service로 역방향 SSH 터널을 열고, SSH 클라이언트 트래픽이 이 터널을 통해 서버에 연결됩니다. 이 설정은 배스천 패턴 과 유사합니다. 서버가 클러스터에 참여하면 Teleport RBAC 시스템이 서버에 대한 안전한 접근을 강제하고, 관리자는 Teleport 감사 로그를 통해 보안 위협을 파악할 수 있습니다. Teleport를 사용하여 Kubernetes 노드에 안전하게 접근할 수 있습니다. 이를 위해 이 가이드의 지침에 따라 Teleport SSH Service를 설치하고 실행하도록 노드의 머신 이미지를 수정합니다. SSH Service를 Kubernetes 파드로 실행하지 마십시오. SSH Service 파드가 사용자가 접근하려는 서버에서 실행 중이라는 보장이 없습니다. Mermaid 다이어그램 (15줄) 소스 코드 보기 architecture-beta group priv(carbon-virtual-private-cloud)[Private Network] group priv2(carbon-virtual-private-cloud)[Teleport Cloud or Private Network] group server(carbon-bare-metal-server)[Linux Server] in priv service audit_log(carbon-ibm-db2)[Teleport Audit Log] in priv2 service auth(teleport-logo-purple)[Teleport Auth Service] in priv2 service client(carbon-user)[SSH Client] service proxy(teleport-logo-purple)[Teleport Proxy Service] service ssh_service(teleport-logo-purple)[Teleport SSH Service] in server ssh_service:L --&gt; R:proxy client:R --&gt; L:proxy proxy:B &lt;--&gt; T:auth auth:R --&gt; L:audit_log</code></pre></details></div> 사전 요구사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and t