접근제어란?
관리서버(SSH접속, DB, K8s)를 누가, 언제, 어떤 권한으로 접속 이력을 관리 및 계정 관리
Teleport
1. Teleport란?
- 한개의 인증, 인가 통합 관리 접근 제어 솔루션
- Role 기반 접근제어
- 짧은 수명의 인증서 기반 접근
- 웹 접속에 대한 Audit 로그 및 세션 녹화
- Zero Trust 접근 모델에 가까운 구조
(공식홈페이)
2. 아키텍쳐
Proxy Service
- 서버의 접속을 프록시를 구축하여 연결하는 구조
Auth Service
- 사용자 인증(Authentication)
- Role 기반 권한 관리(Authorization)
- 인증서 발급 및 수명 관리
Node / Service
- 실제 접근 대상(SSH접속, DB, K8s)
CLI관련
tsh : 사용자용(SSH로그인, 접속등)
tctl : 관리자용 (사용자, Role, 정책 관리)
tbot : 자동화용 (머신접근시 사용)
teleport : 서버 데몬용(Service 실행)
참조
'Linux' 카테고리의 다른 글
| Linux NFS 구축방법(Rockylinux 8.10 to centos 6) (0) | 2025.10.16 |
|---|