텔레포트 클라이언트 소개 | Teleport 공식 기술 문서 한국판 by 인포그랩

텔레포트 클라이언트 소개

이 가이드는 텔레포트에 대한 인증 및 리소스 액세스의 기본 사항을 다룹니다. 텔레포트로 보호된 리소스의 최종 사용자를 위해 작성되었으며, 끝부분에 더 자세한 문서에 대한 링크가 포함되어 있습니다.

클라이언트 도구

tsh

tsh를 사용하면 텔레포트에 인증하고 리소스를 나열 및 연결할 수 있습니다. 다운로드 및 tsh를 설치한 후, 텔레포트 클러스터에 로그인합니다:

tsh login --proxy=teleport.example.com --user=user
텔레포트 사용자 alice의 비밀번호를 입력하세요:보안 키를 누르세요> 프로필 URL:        https://teleport.example.com:443  로그인한 사용자:       alice  클러스터:            example.com  역할:              access  로그인:             ubuntu, ec2-user  쿠버네티스:         enabled  유효 기간:        2022-11-01 22:37:05 -0500 CDT [유효 기간: 12h0m0s]  확장:         permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy

tsh login --proxy=teleport.example.com --auth=github
브라우저 창이 자동으로 열리지 않으면 링크를 클릭하여 열 수 있습니다: http://127.0.0.1:49927/1d80e257-ec61-4ed2-9403-784f8d35b2fe> 프로필 URL:        https://teleport.example.com:443  로그인한 사용자:       user@example.com  클러스터:            example.com  역할:              access  로그인:             ubuntu, ec2-user  쿠버네티스:         enabled  유효 기간:        2022-11-01 22:37:05 -0500 CDT [유효 기간: 12h0m0s]  확장:         permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy

텔레포트가 귀하의 네트워크에 맞게 구성된 방식에 따라, 추가 플래그 --auth가 필요하지 않을 수 있습니다. 귀하의 관리자가 귀하의 특정 사용 사례에 필요한 세부정보를 제공해야 합니다.

tsh login --proxy=teleport.example.com --user=user
텔레포트 사용자 alice의 비밀번호를 입력하세요:보안 키를 누르세요> 프로필 URL:        https://teleport.example.com:443  로그인한 사용자:       alice  클러스터:            example.com  역할:              access, requester  로그인:             ubuntu, ec2-user  쿠버네티스:         enabled  유효 기간:        2022-11-01 22:37:05 -0500 CDT [유효 기간: 12h0m0s]  확장:         permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy

tsh login --proxy=teleport.example.com --auth=your-idp-connector
브라우저 창이 자동으로 열리지 않으면 링크를 클릭하여 열 수 있습니다: http://127.0.0.1:49927/1d80e257-ec61-4ed2-9403-784f8d35b2fe> 프로필 URL:        https://teleport.example.com:443  로그인한 사용자:       user@example.com  클러스터:            example.com  역할:              access, requester  로그인:             ubuntu, ec2-user  쿠버네티스:         enabled  유효 기간:        2022-11-01 22:37:05 -0500 CDT [유효 기간: 12h0m0s]  확장:         permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy

텔레포트 연결

텔레포트 연결 앱은 tsh와 동일한 리소스에 대한 모든 액세스를 제공하며, 친숙한 그래픽 사용자 인터페이스를 가지고 있습니다. 다운로드 및 텔레포트 연결을 설치한 후, 로그인을 하고 단일 창 내에서 서버 및 데이터베이스 액세스를 위한 세션을 시작할 수 있습니다.

텔레포트 클러스터에 연결하려면 CONNECT를 클릭하세요:
텔레포트 클러스터의 주소(예: https://example.teleport.sh)를 제공하고 NEXT를 클릭하세요.
텔레포트 연결에서 사용자 이름, 비밀번호 및 MFA를 입력하라는 요청을 받을 것입니다.

텔레포트가 외부 ID 공급자(IdP)와 통합된 경우, 브라우저 창에서 해당 서비스로 인증하라는 메시지를 받을 수 있습니다.
사용자가 액세스할 수 있는 모든 리소스를 탐색하고 연결합니다:

웹 UI

텔레포트는 사용자가 리소스에 상호 작용할 수 있도록 웹 인터페이스를 제공합니다. 예를 들어 리소스에 액세스하거나 액세스 요청을 생성할 수 있습니다. 일반적으로 텔레포트에 연결하는 데 사용되는 동일한 URL에서 찾을 수 있지만, 텔레포트 배포를 관리하는 팀과 웹 UI URL을 확인해야 합니다.

웹 UI는 텔레포트 연결과 유사한 리소스 액세스를 제공하며, 권한이 있는 사용자에게 요청 및 활동 로그에 대한 추가 액세스를 제공합니다.

프로토콜

서버 액세스 (`ssh`)

tsh ls는 텔레포트를 통해 액세스할 수 있는 서버를 나열합니다:

tsh ls
노드 이름           주소         레이블------------------- --------------- ----------------------------server1.example.com 192.0.2.24:3022 access=servers,hostname=server1server2.example.com 192.0.2.32:3022 access=servers,hostname=server2

서버에 연결하려면:

tsh ssh ubuntu@server1.example.com
ubuntu@server1:~$

서버 탭에서 액세스하려는 서버 옆의 CONNECT를 클릭하세요. 텔레포트 사용자에게 사용 가능한 사용자 이름을 선택하거나 입력합니다.

새 탭에서 텔레포트 연결이 연결을 시작하고 터미널 환경을 제공합니다.

서버 메뉴에서, 텔레포트 웹 UI는 사용자가 액세스할 수 있는 모든 서버를 나열합니다. CONNECT 버튼을 클릭하면 새로운 탭에서 해당 서버에 대한 터미널 에뮬레이터가 열립니다.

쿠버네티스 액세스 (`kubectl`)

텔레포트를 통해 액세스할 수 있는 쿠버네티스 클러스터를 보려면, 다음 명령어를 실행하십시오:

tsh kube ls
쿠버 클러스터 이름 레이블                      선택됨 ----------------- --------------------------- -------- mycluster         env=dev

클러스터에 로그인하려면 다음 명령어를 실행하십시오. mycluster를 tsh kube ls에 나열된 쿠버네티스 클러스터의 이름으로 변경합니다:

tsh kube login mycluster
쿠버네티스 클러스터 "mycluster"에 로그인했습니다. 연결을 테스트하려면 'kubectl version'을 시도하세요.

tsh kube login을 통해 텔레포트 클러스터에 로그인하면, tsh가 선택한 쿠버네티스 클러스터를 가리키도록 kubeconfig를 업데이트합니다. 그런 다음 클러스터에 대해 kubectl 명령을 실행할 수 있습니다.

텔레포트 연결에서 클러스터에 로그인한 후, Kubes 탭을 클릭하여 액세스할 수 있는 쿠버네티스 클러스터 목록을 확인합니다.

선택한 클러스터 옆의 Connect를 클릭합니다. 텔레포트 연결이 새 탭에서 터미널을 열고 클러스터에 인증합니다. 그런 다음 클러스터와 상호 작용하기 위해 kubectl 명령을 실행할 수 있습니다.

텔레포트 웹 UI에서, Kubernetes 탭을 클릭합니다. 텔레포트 사용자가 연결할 수 있는 쿠버네티스 클러스터 목록이 표시됩니다.

선택한 클러스터를 찾아 Connect를 클릭합니다. 클러스터에 연결하기 위해 터미널에서 실행할 수 있는 명령을 나열한 모달 창을 보게 됩니다.

파일 전송

tsh scp를 사용하면 텔레포트 뒤에 있는 서버로 파일을 전송할 수 있습니다:

tsh scp some-file.ext server.example.com:
some-file.ext   7% |███████                | (25/342 MB, 2.9 MB/s) [9s:1m48s]

텔레포트 연결을 사용하면 원격 서버로 파일을 전송할 수 있으며, macOS, Linux 및 Windows에서 실행됩니다. 활성 SSH 세션의 왼쪽 상단 모서리에 있는 화살표를 사용하여 파일을 업로드하고 다운로드할 수 있습니다:

시스템에서 드래그 앤 드롭을 사용하여 파일을 업로드할 수 있습니다:

웹 UI의 왼쪽 상단 모서리에 있는 화살표를 사용하여 파일을 다운로드할 수 있습니다:

또는 드래그 앤 드롭을 사용하여 업로드할 수 있습니다:

데이터베이스 액세스

tsh db ls는 사용자에게 제공되는 데이터베이스를 나열합니다:

tsh db ls
이름                                               설명 허용 사용자   레이블  연결-----------------------------------------------    ----------- --------------- ------- -------------------------myelastic                                                      [alice elastic] env=devmysql-server1 (user: alice, db: teleport_example)              [alice elastic] env=dev tsh db connect mysql-server1

tsh를 통해 데이터베이스 서버에 연결하려면 해당 데이터베이스에 대한 로컬 클라이언트가 필요합니다. 예를 들어, MySQL 또는 MariaDB 데이터베이스에 연결하려면 MySQL CLI 클라이언트가 필요합니다:

tsh db connect --db-user=alice --db-name=teleport_example mysql-server1

이 예제에서 teleport_example은 MySQL 서버에 존재하는 데이터베이스입니다:

SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| teleport_example   |
+--------------------+
4 행 집합 (0.09 초)

다른 연결 유형이나 그래픽 데이터베이스 클라이언트에 연결하려면 소프트웨어를 가리키도록 로컬 터널을 만들 수 있습니다:

tsh proxy db myelastic --db-user=alice --tunnel
클러스터 "example.com"의 엘라스틱서치 데이터베이스 "myelastic"에 대한 인증된 터널이 시작되었습니다. 192.0.2.58:52669.
데이터베이스에 연결하려면 다음 명령어 중 하나를 사용하세요:
  * 대화형 SQL 연결:
  $ elasticsearch-sql-cli http://localhost:52669/
  * curl로 단일 요청 실행:
  $ curl http://localhost:52669/
데이터베이스 인증서가 갱신되었습니다: 유효 기간 2022-11-02T06:11:50Z [유효 기간: 9h55m0s]

데이터베이스 탭에서 액세스하려는 데이터베이스를 선택하고 CONNECT를 클릭합니다. 텔레포트 사용자에게 사용 가능한 사용자 이름을 선택하거나 입력합니다.

텔레포트 연결이 데이터베이스에 대한 터널링 연결을 엽니다. 포트 번호를 복사하고 localhost에서 GUI 앱으로 연결하거나, RUN을 클릭하여 텔레포트 연결 내에서 CLI 연결을 시작할 수 있습니다:

텔레포트 웹 UI는 데이터베이스에 대한 직접적인 연결을 제공할 수 없지만, 데이터베이스에서 사용자가 액세스할 수 있는 데이터베이스를 나열하고 지역 터미널 환경에서 연결하기 위해 tsh 명령을 제공합니다.

데스크탑 액세스

데스크탑 액세스는 텔레포트 웹 UI를 통해 제공됩니다.

브라우저에서 텔레포트 클러스터에 이동합니다 (예: https://example.teleport.sh).
오른쪽 메뉴에서 Desktops를 선택합니다.
액세스하려는 데스크탑 옆의 CONNECT를 클릭합니다. 텔레포트 사용자에게 사용 가능한 사용자 이름을 선택하거나 입력합니다.
텔레포트가 새 브라우저 탭이나 창을 열고 RDP 세션을 시작합니다. 지정된 사용자로 로그인하기 위해 텔레포트가 잠시 기다려야 할 수도 있습니다.

다음 단계

이 가이드는 최종 사용자를 위한 텔레포트의 기본 설치 및 액세스를 다루지만, 클라이언트 연결 섹션의 나머지 부분에서 더 자세한 정보를 제공합니다.

tsh는 텔레포트를 통해 리소스에 액세스하기 위한 CLI 도구입니다. 이를 통해 텔레포트에 인증하고, 사용 가능한 서비스를 나열하고, 이를 직접 또는 프록시 터널을 통해 연결할 수 있습니다.

tsh 명령줄 도구 사용하기에서 자세히 알아보세요.
텔레포트 연결은 텔레포트를 통해 리소스에 연결하기 위한 그래픽 유틸리티입니다. 서버, 데이터베이스 및 쿠버네티스 클러스터에 연결하는 데 사용합니다. 텔레포트 연결 사용하기를 참조하세요.