재해 복구를 위한 Break-Glass SSH 접근 구성

Teleport를 사용할 수 없는 경우 중요 시스템에 대한 비상 SSH 접근을 설정하는 가이드.

이 가이드는 다음과 같은 시나리오에서 Teleport 발급 인증서를 사용하여 OpenSSH를 통해 중요 에이전트 및 서버에 대한 비상 "break-glass" 접근을 구성하는 데 필요한 단계를 안내합니다: 서버의 Teleport 에이전트가 충돌, 오프라인 또는 사용 불가 상태가 된 경우. Teleport 제어 플레인이 다운되어 시스템에 접근할 수 없고 이를 수정하기 위한 대역 외 접근이 필요한 경우. 작동 방식 # Teleport의 user CA는 비상 재해 복구 시나리오에서 OpenSSH 서버에 접근 권한을 부여하는 데 사용할 수 있는 수명이 짧은 서명된 인증서를 발급할 수 있습니다. Teleport 에이전트와 함께 OpenSSH 서버를 Teleport의 user CA를 신뢰하도록 구성함으로써 유효한 Teleport 발급 인증서를 가진 사용자는 Teleport 자체가 다운된 경우에도 정적 SSH 키나 비밀번호 없이 서버에 인증할 수 있습니다. 다음 목표를 달성하는 단계를 자세히 설