하드웨어 키 지원

이 가이드는 하드웨어 기반 개인 키를 사용하여 Teleport 인증을 구성하는 방법을 설명합니다. 작동 방식 # 경고 - Enterprise: 하드웨어 키 지원에는 Teleport Enterprise가 필요합니다. 기본적으로 tsh , Teleport Connect 및 기타 Teleport 클라이언트는 사용자의 키와 인증서를 파일 시스템에 직접 저장합니다. 사용자의 파일 시스템이 침해되면 활성 상태인 Teleport 사용자 키와 인증서도 침해됩니다. SSH 서비스, Kubernetes 서비스, 데이터베이스 서비스 등의 Teleport 서비스로 새 세션을 시작할 때 다중 인증 확인을 요구하도록 세션별 MFA 를 구성할 수 있습니다. 그러나 세션별 MFA는 침해된 세션 자격 증명이 tctl 로 관리 명령을 실행하는 것과 같은 다른 작업을 수행하는 것을 방지하지 않습니다. 이러한 유형의 공격을 방지하기 위해 Teleport는 하드웨어 기반 개인 키를 지원합니다. 디스크 기반 개인 키와 달