접근 권한 취소
Teleport의 짧은 수명의 인증서를 모든 인프라 접근에 사용하려는 접근 방식은 매일 대량의 인증서를 생성할 수 있다는 것을 의미합니다. 이러한 이유로 Teleport는 전통적인 인증서 취소를 지원하지 않습니다.
접근 권한을 취소하는 두 가지 옵션이 있습니다: CA 회전 및 Teleport 잠금.
CA 회전
새로운 인증 기관을 생성하고 현재 CA에서 발급한 사용자 인증서를 무효화하려면 tctl auth rotate --type-user
를 실행하십시오. 이 과정에서는 새로 생성된 CA 인증서를 OpenSSH 서버 전체에 업로드해야 합니다. 이는 자동화가 부족한 환경에서는 특히 방해가 될 수 있으므로 신중하게 진행해야 합니다.
프로세스를 실행하는 방법에 대한 더 많은 세부정보는 CA 회전 가이드를 참조하십시오.
잠금
Teleport 잠금은 여러 다양한 "대상"에 대한 접근 권한을 영구적 또는 일시적으로 취소할 수 있도록 해줍니다. 지원되는 잠금 대상에는 특정 사용자, 역할, 서버, 데스크탑 또는 MFA 장치가 포함됩니다. 잠금을 생성하면 잠금이 적용되는 모든 기존 세션이 종료되며, 잠금이 유지되는 동안 새로운 세션은 거부됩니다.
자세한 내용은 세션 및 아이덴티티 잠금 가이드를 참조하십시오.