접근 취소

Teleport 인증서가 만료되기 전에 접근을 취소하는 방법 알아보기

모든 인프라 접근에 단기 인증서를 사용하는 Teleport의 접근 방식은 매일 많은 수의 인증서를 생성할 수 있음을 의미합니다. 이러한 이유로 Teleport는 전통적인 인증서 취소를 지원하지 않습니다. 접근을 취소하는 두 가지 옵션이 있습니다: CA 교체와 Teleport 잠금. CA 교체 # 새 인증 기관을 생성하고 현재 CA가 발급한 사용자 인증서를 무효화하려면 tctl auth rotate --type=user 를 실행하세요. 이 과정에서는 새로 생성된 CA 인증서를 전체 OpenSSH 서버 플릿에 업로드해야 합니다. 특히 자동화가 부족한 환경에서는 이 작업이 중단을 야기할 수 있으므로 주의하여 진행하세요. 절차 실행 방법에 대한 자세한 내용은 CA 교체 가이드 를 참조하세요. 잠금 # Teleport 잠금을 사용하면 다양한 "대상"에 대한 접근을 영구적으로 또는 일시적으로 취소할 수 있습니다. 지원되는 잠금 대상에는 특정 사용자, 역할, 서버, 데스크톱 또는 MFA 장치가