인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
접근 해제
Teleport의 짧은 수명의 인증서를 모든 인프라 접근에 사용하려는 접근 방식은 매일 많은 수의 인증서를 생성할 수 있게 합니다. 이러한 이유로 Teleport는 전통적인 인증서 취소를 지원하지 않습니다.
접근 해제를 위해 두 가지 옵션이 제공됩니다: CA 회전 및 Teleport 잠금.
CA 회전
새로운 인증 기관을 생성하고 현재 CA에서 발급한 사용자 인증서를 무효화하려면 tctl auth rotate --type=user
를 실행하십시오. 이 과정에서는 새로 생성된 CA 인증서를 OpenSSH 서버의 모든 플릿에 업로드해야 합니다. 이는 자동화가 부족한 환경에서는 특히 방해가 될 수 있는 변화이므로 주의해서 진행해야 합니다.
프로세스를 실행하는 방법에 대한 자세한 내용은 CA 회전 가이드를 참조하십시오.
잠금
Teleport 잠금 기능을 사용하면 여러 "대상"에 대해 접근을 영구적이거나 일시적으로 해제할 수 있습니다. 지원되는 잠금 대상에는 특정 사용자, 역할, 서버, 데스크톱 또는 MFA 장치가 포함됩니다. 잠금을 생성하면 잠금이 적용되는 모든 기존 세션이 종료되며, 잠금이 유지되는 동안 새로운 세션이 거부됩니다.
자세한 정보는 세션 및 아이덴티티 잠금 가이드를 참조하십시오.