MCP 접근 시작하기 가이드

요약

Teleport는 MCP(Model Context Protocol) 서버에 대한 보안 연결을 제공하면서 접근 제어와 가시성을 모두 향상시킬 수 있습니다. 이 가이드에서 다음 방법을 보여드립니다: Teleport 애플리케이션 서비스에는 MCP 접근 작동 방식을 보여주도록 설계된 내장 데모 MCP 서버가 포함되어 있습니다.

Teleport는 MCP(Model Context Protocol) 서버에 대한 보안 연결을 제공하면서 접근 제어와 가시성을 모두 향상시킬 수 있습니다.

이 가이드에서 다음 방법을 보여드립니다:

Teleport 클러스터에 Teleport 데모 MCP 서버 등록.
Teleport를 통한 MCP 서버 연결.

작동 방식#

작동 방식

Teleport 애플리케이션 서비스에는 MCP 접근 작동 방식을 보여주도록 설계된 내장 데모 MCP 서버가 포함되어 있습니다.

사용자는 Claude Desktop과 같은 MCP 클라이언트를 tsh를 사용하여 MCP 서버를 시작하도록 구성할 수 있습니다. 성공적으로 인가되면 tsh는 애플리케이션 서비스와 세션을 설정합니다.

세션이 설정되면 애플리케이션 서비스가 인메모리 데모 MCP 서버를 시작합니다. 그런 다음 Teleport는 클라이언트와 원격 MCP 서버 사이의 연결을 프록시하여 사용자에게 사용 가능한 도구를 필터링하는 등 추가적인 역할 기반 접근 제어를 적용합니다. 프록시 중에 Teleport는 MCP 프로토콜 요청을 감사 이벤트로 기록하여 사용자 활동에 대한 가시성을 제공합니다.

사전 요구사항#

A running Teleport (v18.1.0 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment.
The tctl and tsh clients.
Installing `tctl` and `tsh` clients
1. Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service:
```
$ TELEPORT_DOMAIN=
$ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')"
```
2. Follow the instructions for your platform to install tctl and tsh clients:

Teleport 애플리케이션 서비스를 실행할 호스트(예: EC2 인스턴스).

1/3단계. Teleport 애플리케이션 서비스 구성#

데모 MCP 서버를 활성화하기 위해 기존 애플리케이션 서비스를 업데이트하거나 새로 생성할 수 있습니다.

이미 실행 중인 애플리케이션 서비스가 있다면 YAML 구성에 다음을 추가하여 데모 MCP 서버를 활성화할 수 있습니다:

app_service:
  enabled: true
+  mcp_demo_server: true
...

이제 애플리케이션 서비스를 재시작합니다.

조인 토큰 얻기#

The Application Service requires a valid join token to join your Teleport cluster. Run the following tctl command and save the token output in /tmp/token on the server that will run the Application Service:

$ tctl tokens add --type=app --format=text
(=presets.tokens.first=)

Alternative methods

For users with a lot of infrastructure in AWS, or who might create or recreate many instances, consider alternative methods for joining new EC2 instances running Teleport:

Teleport 애플리케이션 서비스 설치#

Teleport 애플리케이션 서비스를 실행할 호스트에 Teleport를 설치합니다:

To install a Teleport Agent on your Linux server:

The recommended installation method is the cluster install script. It will select the correct version, edition, and installation mode for your cluster.

Assign to your Teleport cluster hostname and port, but not the scheme (https://).

Run your cluster's install script:

$ curl "https:///scripts/install.sh" | sudo bash

Teleport 애플리케이션 서비스 구성#

Teleport 애플리케이션 서비스를 실행할 호스트에서 구성 파일을 생성합니다:

$ sudo teleport configure \
   -o file \
   --roles=app \
   --proxy= \
   --token=/tmp/token \
   --mcp-demo-server

이 명령은 데모 MCP 서버를 프록시하기 위한 애플리케이션 서비스 구성을 생성하고 구성을 /etc/teleport.yaml에 저장합니다.

Teleport 애플리케이션 서비스 시작#

Configure the Application Service to start automatically when the host boots up by creating a systemd service for it. The instructions depend on how you installed the Application Service.

You can check the status of the Application Service with systemctl status teleport and view its logs with journalctl -fu teleport.

2/3단계. Teleport 사용자 구성#

In this step, you will grant your Teleport user access to all MCP servers and their MCP tools.

(!docs/pages/includes/create-role-using-web.mdx!)

3/3단계. 연결#

방금 생성한 사용자 로 Teleport에 로그인합니다:

$ tsh login --proxy= --user=

이제 사용 가능한 MCP 서버를 확인할 수 있습니다:

$ tsh mcp ls
Name              Description                                                       Type  Labels
----------------- ----------------------------------------------------------------- ----- ------
teleport-mcp-demo A demo MCP server that shows current user and session information stdio

To show configurations for your MCP client to connect:

$ tsh mcp config teleport-mcp-demo
Found MCP servers:
everything

Here is a sample JSON configuration for launching Teleport MCP servers:
{
  "mcpServers": {
    "teleport-mcp-teleport-mcp-demo": {
      "command": "/path/to/tsh",
      "args": ["mcp", "connect", "teleport-mcp-demo"]
    }
  }
}

Tip: You can use this command to update your MCP servers configuration file automatically.
- For Claude Desktop, use --client-config=claude to update the default configuration.
- For Cursor, use --client-config=cursor to update the global MCP servers configuration.
In addition, you can use --client-config=<path> to specify a config file location that is compatible with the "mcpServers" mapping.
For example, you can update a Cursor project using --client-config=<path-to-project>/.cursor/mcp.json

Once your MCP client configuration is updated, you will see teleport-mcp-teleport-mcp-demo MCP server with allowed tools appear in your MCP client.

데모 MCP 서버는 여러 도구로 구성되어 있습니다:

teleport_user_info: Teleport 사용자에 대한 기본 정보를 표시합니다.
teleport_session_info: 이 MCP 세션에 대한 정보를 표시합니다.
teleport_demo_info: 이 Teleport 데모 MCP 서버에 대한 정보를 표시합니다.

"이 Teleport 데모에 대한 세부사항을 보여줄 수 있나요?"와 같은 샘플 질문으로 상호작용할 수 있습니다:

데모 서버 Claude Desktop

다음 단계#

다음 주제에서 Teleport로 MCP 서버를 보호하는 방법에 대해 자세히 알아보세요:

MCP 접근 제어.
구성 및 CLI 참조.
감사 이벤트 참조.