Infograb logo
로컬 사용자

Teleport에서 로컬 사용자는 서드 파티 아이덴티티 공급자가 아닌 Teleport를 통해 직접 관리되는 사용자입니다. 모든 로컬 사용자는 사용자의 이름, 역할 및 특성, bcrypt 비밀번호 해시를 포함하는 Teleport의 클러스터 상태 백엔드에 저장됩니다.

이 가이드는 다음과 같은 방법을 보여줍니다:

필수 조건

  • 실행 중인 Teleport 클러스터 버전 이상. Teleport를 시작하려면, 가입하기 위해 무료 평가판에 등록하거나 데모 환경 설정하기를 참조하세요.

  • tctl 관리 도구와 tsh 클라이언트 도구.

    tctltsh 다운로드에 대한 지침은 설치를 방문하세요.

  • 당신의 Teleport 클러스터에 연결할 수 있는지 확인하려면, tsh login으로 로그인한 다음 현재 자격 증명을 사용하여 tctl 명령어를 실행할 수 있는지 확인하십시오. 예를 들어:
    tsh login --proxy=teleport.example.com --user=email@example.com
    tctl status

    클러스터 teleport.example.com

    버전 16.2.0

    CA 핀 sha256:abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678

    클러스터에 연결하고 tctl status 명령어를 실행할 수 있다면, 현재 자격 증명을 사용하여 작업대에서 후속 tctl 명령어를 실행할 수 있습니다. 자신의 Teleport 클러스터를 호스팅하는 경우, Teleport 인증 서비스를 호스팅하는 컴퓨터에서 전체 권한으로 tctl 명령어를 실행할 수도 있습니다.

로컬 사용자 추가

Teleport에서 사용자 아이덴티티는 클러스터의 범위 내에서 존재합니다. Teleport 관리자는 Teleport 사용자 계정을 생성하고 이를 사용 가능한 역할에 매핑합니다.

다음 표를 살펴보세요:

Teleport 사용자허용된 OS 로그인설명
joejoe, rootTeleport 사용자 joe는 OS에서 사용자 joe 또는 root로 멤버 노드에 로그인할 수 있습니다.
bobbobTeleport 사용자 bob는 OS 사용자 bob으로만 멤버 노드에 로그인할 수 있습니다.
kimOS 로그인으로 지정된 사항이 없으면 Teleport 사용자 이름과 동일한 kim으로 기본 설정됩니다.

tctl 도구를 사용하여 Teleport에 새 사용자를 추가해 보겠습니다:

tctl users add joe --logins=joe,root --roles=access,editor
tctl users add joe --logins=joe,root --roles=access,editor,reviewer

Teleport는 자동 만료되는 토큰(1시간 TTL)을 생성하고, 이 토큰 URL을 출력합니다. 이 URL은 TTL이 만료되기 전에 사용해야 합니다.

사용자 "joe"가 생성되었지만 비밀번호가 필요합니다. 사용자가 사용자 설정을 완료할 수 있도록 이 URL을 공유하세요. 링크는 1시간 동안 유효합니다:https://<proxy_host>:443/web/invite/<token>
참고: <proxy_host>:443이 사용자가 접근할 수 있는 Teleport 프록시를 가리키는지 확인하세요.

사용자는 웹 브라우저에서 이 URL에 방문하여 비밀번호를 선택하고 다중 요소 인증을 구성하여 등록을 완료합니다. 자격 증명이 올바르면 Teleport Auth 서버가 새로운 인증서를 생성하고 서명하며 클라이언트는 이 키를 저장하고 이후 로그인에 사용합니다.

키는 기본적으로 12시간 후에 자동으로 만료되며, 이후 사용자는 자격 증명을 사용하여 다시 로그인해야 합니다. 이 TTL은 다른 값으로 구성할 수 있습니다.

인증 후, 계정은 tctl을 통해 확인할 수 있습니다:

tctl users ls

사용자 허용된 로그인

---- --------------

admin admin,root

kim kim

joe joe,root

사용자 편집

관리자는 tctl을 통해 사용자 항목을 편집할 수 있습니다.

예를 들어, 사용자 레코드의 전체 목록을 보려면 관리자가 다음을 실행할 수 있습니다:

tctl get users

사용자 joe를 편집하려면:

사용자 정의를 파일로 덤프:

tctl get user/joe > joe.yaml

... joe.yaml 내용을 편집합니다.


사용자 기록 업데이트:

tctl create -f joe.yaml

사용자 삭제

관리자는 tctl을 통해 로컬 사용자를 삭제할 수 있습니다:

tctl users rm joe

다음 단계

사용자 외에도 tctl을 사용하여 역할 및 기타 동적 리소스를 관리할 수 있습니다. 우리의 Teleport 리소스 참조를 참조하세요.

사용 가능한 모든 tctl 명령 및 플래그에 대한 정보는 CLI 참조를 확인하세요.

또한 Teleport를 구성하여 사용자가 SSO 공급자를 사용하여 로그인하도록 할 수 있습니다. 자세한 내용은 다음을 참조하세요:

사용자 외에도 tctl을 사용하여 역할 및 기타 동적 리소스를 관리할 수 있습니다. 우리의 Teleport 리소스 참조를 참조하세요.

사용 가능한 모든 tctl 명령 및 플래그에 대한 정보는 CLI 참조를 확인하세요.

또한 Teleport를 구성하여 사용자가 GitHub을 사용하여 로그인하도록 할 수 있습니다. 자세한 내용은 GitHub SSO를 참조하세요.

Teleport 원문 보기