텔레포트 커넥트는 SSH 서버, 데이터베이스, 애플리케이션 및 Kubernetes 클러스터에 대한 쉽고 안전한 액세스를 제공합니다.
설치 및 업그레이드
다운로드 페이지로 이동하여 최신 버전을 다운로드하십시오. 텔레포트 커넥트는 macOS, Linux 및 Windows를 지원합니다.
다운로드한 .dmg
파일을 두 번 클릭하고 텔레포트 커넥트 아이콘을 응용프로그램 폴더로 드래그합니다.
텔레포트 커넥트를 새로운 버전으로 업그레이드하려면, 새로운 버전을 응용프로그램 폴더로 드래그하십시오.
DEB(데비안 기반 배포판) 또는 RPM(RHEL 기반 배포판) 패키지를 다운로드하고 패키지 관리자를 사용하여 설치하십시오. 인플레이스 업그레이드에도 같은 과정을 반복하십시오.
프로젝트를 tar.gz
파일로 다운로드하여 직접 추출하고 실행할 수도 있습니다:
tar -xf teleport-connect-16.2.0-linux-*.tar.gz
설치 프로그램 .exe
파일을 다운로드하고 실행합니다. 추가 사용자 입력 없이 텔레포트 커넥트를 설치하고 엽니다.
신규 버전으로 업그레이드하려면 같은 과정을 반복합니다.
무음 설치는 /S
플래그와 함께 설치 프로그램을 실행하여 수행할 수 있습니다. 이렇게 하면 진행 표시줄이 숨겨지고 설치가 완료된 후 앱의 실행이 생략됩니다.
"Teleport Connect Setup-16.2.0.exe" /S
사용자 인터페이스
텔레포트 커넥트의 상단 바는 다음으로 구성됩니다:
- 프로필 선택기 (우측 상단) : 다른 텔레포트 클러스터의 프로필 간 전환 및 클러스터에 로그인 또는 로그아웃 할 수 있습니다.
- 연결 목록 (좌측 상단) : 최근 연결을 보여주며, 이들 간에 매끄럽게 전환할 수 있습니다.
- 검색 바 (가운데) : 클러스터 전역의 리소스를 검색할 수 있습니다.
- 클러스터 선택기 (검색 바 왼쪽) : 신뢰할 수 있는 클러스터를 설정한 경우에만 표시되며, 루트 클러스터에 연결된 리프 클러스터의 리소스를 탐색할 수 있게 해줍니다. 또한 "새 터미널 열기" 작업은 선택된 클러스터에 새 터미널 탭을 연결합니다.
- 추가 작업 메뉴 (프로필 선택기 왼쪽) : 구성 파일 열기 또는 엔터프라이즈 클러스터에서 접근 요청 생성 등의 옵션이 포함되어 있습니다.
하단의 상태 바는 클러스터 breadcrumbs를 왼쪽 하단에 표시하여 현재 탭이 어떤 클러스터에 바인딩되어 있는지를 나타내며, 오른쪽 하단에는 피드백 공유 버튼이 있습니다.
SSH 서버에 연결하기
- 탭 바의 오른쪽 끝에서 더하기 기호를 클릭하여 클러스터 리소스가 있는 탭을 엽니다.
Ctrl+Shift+T/Cmd+T
를 눌러도 같은 결과를 얻을 수 있습니다. - 연결하려는 SSH 서버를 찾고 Connect 버튼을 클릭하십시오.
- 로그인하려는 SSH 사용자 선택 또는 입력 후
Enter
를 누릅니다.
선택한 서버의 쉘 세션이 있는 새 탭이 열립니다.
대안으로 검색 바에서 서버를 찾아 Enter
를 눌러 연결할 수 있습니다.
로컬 터미널 열기
로컬 쉘 세션이 있는 터미널을 열려면 추가 작업 메뉴에서 "새 터미널 열기"를 선택하거나 Ctrl+Shift+`
를 누르십시오.
탭 내에서 실행된 모든 tsh 명령은 현재 클러스터를 대상으로 합니다. 텔레포트 커넥트는 세션을 위해 TELEPORT_PROXY
및 TELEPORT_CLUSTER
환경 변수를 설정하여 이를 달성합니다. 또한, 텔레포트 커넥트는 세션 내에서 tsh 이진 파일을 포함한 디렉토리로 PATH
/Path
환경 변수를 선행합니다, tsh가 전역적으로 사용 가능하지 않은 경우에도.
신뢰할 수 있는 클러스터를 사용할 때 클러스터 선택기를 사용하여 셸 세션이 바인딩될 클러스터를 결정할 수 있습니다. 선택된 클러스터는 탭 제목과 상태 바 모두에 반영됩니다.
Kubernetes 클러스터에 연결하기
- 탭 바의 오른쪽 끝에서 더하기 기호를 클릭하여 클러스터 리소스가 있는 탭을 엽니다.
Ctrl+Shift+T/Cmd+T
를 눌러도 같은 결과를 얻을 수 있습니다. - 연결할 클러스터를 찾고 Connect 버튼을 클릭합니다.
대안으로 검색 바에서 클러스터를 찾아 Enter
를 눌러 연결할 수 있습니다.
새 로컬 터미널 탭이 열리고, 지정된 클러스터에 대한 구성을 가리키는 KUBECONFIG
환경 변수로 미리 구성됩니다.
KUBECONFIG
환경 변수를 준수하는 모든 도구(kubectl
, helm
, 등)는 추가 구성 없이 작동합니다. 다른 도구에서 사용할 이 구성의 경로를 확인하려면 KUBECONFIG
환경 변수의 값을 검사하십시오.
KUBECONFIG
환경 변수의 값은 앱 재시작 간에 유지되지만, 이 구성 파일은 연결 목록에서 Kubernetes 클러스터가 제거되거나 텔레포트 커넥트가 닫히면 사용할 수 없습니다.
데이터베이스에 연결하기
- 탭 바의 끝에서 더하기 기호를 클릭하여 클러스터 리소스가 있는 탭을 엽니다.
Ctrl+Shift+T/Cmd+T
를 눌러도 같은 결과를 얻을 수 있습니다. - 연결할 데이터베이스 서버를 찾고 Connect 버튼을 클릭합니다.
- 사용할 데이터베이스 사용자 선택 또는 입력 후
Enter
를 누릅니다.
새 탭이 열리며, 기기와 데이터베이스 서버 간의 새로운 연결이 설정됩니다.
대안으로 검색 바에서 데이터베이스를 찾아 Enter
를 눌러 연결할 수 있습니다.
이 연결은 연결 종료 버튼을 클릭하거나 텔레포트 커넥트를 닫을 때까지 활성 상태로 유지됩니다. 포트 번호는 앱 재시작 간에 유지되며, 포트가 갑자기 변경되는 것에 대해 걱정하지 않고도 좋아하는 클라이언트를 설정할 수 있습니다.
GUI 클라이언트와 연결
GUI 클라이언트와 연결하려면, GUI 섹션의 데이터베이스 연결 탭 아래의 지침을 따르십시오.
CLI 클라이언트와 연결
데이터베이스 연결 탭에서는 데이터베이스에 연결하는 데 사용할 수 있는 명령을 보여줍니다. 연결의 데이터베이스 이름을 수정한 다음 Run 버튼을 클릭하여 해당 명령이 실행된 새 터미널 탭을 엽니다.
애플리케이션에 연결하기
텔레포트 커넥트는 브라우저에서 애플리케이션을 시작할 수 있는 것뿐만 아니라 웹 및 TCP 애플리케이션을 위한 인증된 터널을 생성하는 것도 지원합니다.
애플리케이션 접근이 요구되는 클라우드 API는 텔레포트 커넥트에서 AWS 콘솔을 브라우저에서 열 수 있지만, 다른 CLI 애플리케이션은 로컬 터미널 탭에 있는 tsh를 통해서만 사용할 수 있습니다.
브라우저에서 애플리케이션 시작하기
텔레포트 커넥트는 브라우저에서 웹 앱을 열 수 있습니다. 브라우저와 텔레포트 커넥트는 인증 데이터를 공유하지 않기 때문에 앱에 접근하기 전 웹 UI에 로그인해야 합니다.
- 탭 바의 끝에서 더하기 기호를 클릭하여 클러스터 리소스가 있는 탭을 엽니다.
Ctrl+Shift+T/Cmd+T
를 눌러도 같은 결과를 얻을 수 있습니다. - 열고자 하는 애플리케이션을 찾아 Launch 버튼을 클릭합니다 (웹 애플리케이션 및 AWS 콘솔) 또는 로그인 버튼을 클릭합니다 (SAML 애플리케이션).
대안으로 검색 바에서 애플리케이션을 찾아 Enter
를 눌러 브라우저에서 실행할 수 있습니다.
macOS에서 VNet으로 TCP 애플리케이션에 연결하기
VNet은 텔레포트 커넥트에서 사용할 수 있는 가상 네트워크 에뮬레이션 도구입니다. 이는 컴퓨터의 모든 프로그램이 텔레포트로 보호되는 TCP 애플리케이션에 연결할 수 있게 하며, 프로그램 자체에 추가 변경 사항이 필요하지 않습니다. 또한 TCP 애플리케이션을 위한 터널을 수동으로 생성할 필요가 없습니다.
이 방법은 TCP 애플리케이션에 연결하는 추천된 방법입니다.
- 텔레포트 클러스터에 로그인합니다.
- 상단 왼쪽에서 연결 목록을 열고 VNet 오른쪽의 연결 아이콘을 클릭합니다.
- 이제 모든 TCP 애플리케이션에 대한 일반 공개 주소를 통해 접근할 수 있습니다.
VNet은 사용자 인증서를 통해 연결을 자동으로 인증합니다. 더 많은 세부정보는 VNet 사용하기에서 확인하십시오.
인증된 터널 만들기
텔레포트 커넥트는 기기에서 임의의 포트에 인증된 터널을 설정할 수 있습니다. 그 터널에 대한 모든 연결은 귀하의 자격 증명으로 인증됩니다.
HTTP API에 접근하고자 할 때 이 방법을 사용하십시오. 이는 텔레포트에 웹 애플리케이션으로 추가된 경우(주소가 https://
로 시작함), 기기에 대한 관리 권한이 없거나 VNet이 시스템에서 아직 사용할 수 없는 경우에 해당합니다.
- 탭 바의 끝에서 더하기 기호를 클릭하여 클러스터 리소스가 있는 탭을 엽니다.
Ctrl+Shift+T/Cmd+T
를 눌러도 같은 결과를 얻을 수 있습니다. - 연결하려는 애플리케이션을 찾습니다.
- TCP 애플리케이션의 경우 Connect 버튼을 클릭하십시오.
- macOS에서는 아이콘 세 개를 클릭한 후 "로컬 포트에 연결"을 선택합니다.
- 웹 애플리케이션의 경우 Launch 버튼 옆의 아이콘 세 개를 클릭한 후 "연결 설정"을 선택합니다.
- TCP 애플리케이션의 경우 Connect 버튼을 클릭하십시오.
대안으로 Windows와 Linux에서는 검색 바에서 TCP 애플리케이션을 찾아 Enter
를 눌러 연결을 설정할 수 있습니다.
새 탭이 열리며, 기기와 애플리케이션 간의 새로운 연결이 설정됩니다.
이 연결은 연결 종료 버튼을 클릭하거나 텔레포트 커넥트를 닫을 때까지 활성 상태로 유지됩니다. 포트 번호는 앱 재시작 간에 유지되며, 포트가 갑자기 변경되는 것에 대해 걱정하지 않고도 좋아하는 클라이언트를 설정할 수 있습니다.
애플리케이션 연결 탭은 애플리케이션을 쿼리하는 데 사용할 수 있는 예제 명령을 보여줍니다. 표시된 주소에 전송되는 요청은 인증된 터널을 통해 애플리케이션으로 프록시됩니다.
다중 클러스터에 연결하기
텔레포트 커넥트는 동시에 여러 클러스터에 로그인할 수 있습니다. 첫 번째 클러스터에 로그인한 후, 오른쪽 상단의 프로필 선택기를 열고 +다른 클러스터 추가 버튼을 클릭합니다. 활성 프로필 간 전환은 여러 방법으로 가능합니다:
- 오른쪽 상단의 프로필 선택기 버튼을 클릭합니다.
- 단축키를 사용하여 프로필 선택기를 엽니다 (
Ctrl+Shift+I/Cmd+I
). - 상단의 연결 목록에서 연결을 선택하여 자동으로 올바른 프로필로 전환합니다.
현재 텔레포트 커넥트는 클러스터당 한 사용자만 지원합니다. 다른 사용자로 로그인하려면 먼저 클러스터에서 로그아웃하십시오.
재시작 및 재연결
닫기 전에 텔레포트 커넥트는 세션 끝에 열린 탭을 기억합니다. 다음에 앱을 열면 Connect는 해당 탭을 다시 열겠냐고 묻습니다. 동의하면 Connect는 앱을 닫기 전에 활성 상태였던 모든 리소스에 대한 연결을 복원합니다.
터미널 탭을 복원할 때, 텔레포트 커넥트는 앱이 닫힐 때 진행중인 명령을 재실행하려고 하지 않습니다. 단지 이 탭들의 작업 디렉토리만 복원합니다.
내 컴퓨터 연결
내 컴퓨터 연결은 몇 번의 클릭만으로 개인 머신을 텔레포트 클러스터에 추가할 수 있게 해줍니다.
텔레포트를 탐색하거나 텔레포트 기반 홈랩에서 컴퓨터를 사용 가능하게 하는 가장 쉬운 방법입니다.
내 컴퓨터 연결은 터미널을 사용하지 않고 작업을 수행할 수 있도록 텔레포트 커넥트에 완전히 관리되는 텔레포트 에이전트를 설정합니다. systemctl
과 같은 도구 없이 에이전트의 생애주기를 제어할 필요도 없습니다.
필수 조건
- macOS 또는 Linux 장치.
- Teleport Connect v14.1+, Teleport Proxy Service 버전과 동일한 주요 버전 또는 하나 이전 버전에서 실행. 버전 호환성에 대한 자세한 내용은 버전 호환성을 참조하세요.
- 로컬 Teleport 사용자: 인증은 자격 증명이나 비밀번호 없는 로그인으로 해야 하며 SSO로는 인증할 수 없습니다.
- 가입 토큰을 생성할 수 있는 권한(리소스 ‘token’에 대한 ‘create’ 동사).
- 백엔드의 사용자 객체를 읽고 업데이트할 수 있는 권한 (리소스
user
에 대한read
및update
동사). - 백엔드의 역할을 읽고, 업데이트하고, 생성할 수 있는 권한 (리소스
role
에 대한read
,update
, 및create
동사).
에이전트는 현재 시스템 사용자로 실행되며, root로 실행되지 않습니다. 따라서 다른 시스템 사용자로 로그인하거나 호스트 사용자 생성과 같은 일부 기능을 사용할 수 없습니다.
설정 및 사용
설정을 시작하려면 왼쪽 상단의 노트북 아이콘을 클릭하고 "내 컴퓨터 연결"을 선택하십시오. 새 탭이 상호작용 없는 설정을 안내합니다. 설정을 시작하려면 "연결"을 클릭하십시오.
설정은 클러스터 내에 귀하의 기기에 대한 액세스를 부여하는 새로운 역할을 생성합니다. 이 역할은 이후 귀하의 사용자 객체에 추가됩니다.
이 역할은 Connect My Computer에 의해 관리되는 노드에 시스템 사용자로서 SSH 액세스를 부여하는 역할만 수행합니다. 노드는 클러스터 내의 다른 SSH 노드와 마찬가지로 RBAC의 적용을 받습니다.
이는 관리 권한을 가진 사용자가 노드에 대한 액세스를 부여하는 다른 역할을 작성하거나 단순히 Connect My Computer 역할을 자신에게 할당할 수 있음을 의미합니다.
다른 사용자가 노드에 접근할 가능성이 없는 상황에서만 Connect My Computer를 사용하는 것이 좋습니다. 예를 들어 텔레포트 클러스터를 단독 사용자로 탐색하거나 홈랩에서 사용할 때와 같은 경우입니다.
그 후, 설정은 귀하의 플랫폼에 맞는 텔레포트 에이전트를 다운로드하고 현재 클러스터를 가리키는 teleport node configure
를 실행합니다. 완료되면, Connect My Computer는 에이전트를 시작하고 클러스터에 SSH 노드로 표시될 때까지 기다립니다.
에이전트가 클러스터에 추가되면 탭은 에이전트의 상태를 표시하도록 전환됩니다. 여기서 에이전트에 의하여 제공되는 노드에 연결하고, 에이전트를 중지 및 시작하며, 완전히 제거할 수 있습니다. 클러스터에서 수동으로 로그아웃하면 에이전트도 제거됩니다.
텔레포트 커넥트가 열려 있는 동안, 귀하의 컴퓨터는 공유됩니다. 공유를 중지하려면 텔레포트 커넥트를 닫거나 내 컴퓨터 연결 탭을 통해 에이전트를 중지하십시오. 앱 재시작 시 공유가 재개되며, 종료 전에 에이전트를 중지하지 않는 한 그렇습니다. 텔레포트 커넥트가 예기치 않게 충돌하면 에이전트는 즉시 중지됩니다.
에이전트 유지 관리
텔레포트 커넥트에 의해 다운로드되는 에이전트의 버전은 항상 텔레포트 커넥트의 버전과 일치합니다. 텔레포트 커넥트를 업그레이드하면, 내 컴퓨터 연결은 에이전트를 시작하기 전에 일치하는 에이전트 버전을 자동으로 다운로드하려고 시도합니다.
내 컴퓨터 연결은 항상 디스크에 단일 버전의 에이전트만 저장합니다.
에이전트는 ~/Library/Caches/Teleport Connect/teleport/teleport
에 저장됩니다.
에이전트는 기본적으로 ~/.cache/Teleport Connect/teleport/teleport
에 저장됩니다. 경로는 $XDG_CACHE_HOME
을 존중합니다.
내 컴퓨터 연결 문제 해결
에이전트 로그에 접근하기
설정이 완료되면 내 컴퓨터 연결 탭을 열고 탭 내의 세 개의 점 메뉴에서 "에이전트 로그 디렉토리 열기"를 선택합니다.
로그는 ~/Library/Application Support/Teleport Connect/agents/<cluster>/logs
에 저장됩니다.
로그는 ~/.config/Teleport Connect/agents/<cluster>/logs
에 저장됩니다.
상단 바에 내 컴퓨터 연결 아이콘이 보이지 않음
아이콘은 설정이 다음 조건을 충족하는 경우에만 표시됩니다:
- macOS 또는 Linux 장치.
- Teleport Connect v14.1+, Teleport Proxy Service 버전과 동일한 주요 버전 또는 하나 이전 버전에서 실행. 버전 호환성에 대한 자세한 내용은 버전 호환성을 참조하세요.
- 로컬 Teleport 사용자: 인증은 자격 증명이나 비밀번호 없는 로그인으로 해야 하며 SSO로는 인증할 수 없습니다.
- 가입 토큰을 생성할 수 있는 권한(리소스 ‘token’에 대한 ‘create’ 동사).
내 컴퓨터 연결 탭에서 에이전트가 실행 중이라고 표시되지만 컴퓨터가 클러스터에 보이지 않는 경우
내 컴퓨터 연결 탭에서 "연결"을 클릭하십시오. 새 탭의 오류 메시지에 "access denied"라고 표시되면, 이는 클러스터 사용자에게 할당된 역할이 내 컴퓨터 연결 노드에 대한 액세스를 거부하고 있음을 의미합니다. 이는 특정 로그인이나 노드 자체에 대한 액세스를 금지하는 필드를 통해 이뤄질 수 있습니다. 문제를 해결하려면, 웹 UI의 관리 섹션에서 역할 목록을 확인하십시오. 먼저 사용자 객체에 할당된 역할을 확인한 후 각 역할을 검사하십시오. 광범위한 deny
규칙을 가진 역할을 찾아보십시오.
로그 메시지가 노드 또는 터널을 찾을 수 없다는 내용을 언급한다면, 클러스터가 에이전트에 대한 캐시된 뷰를 가지고 있지만, 에이전트는 클러스터에 아직 가입하지 않았음을 의미합니다. 몇 초 기다린 후, 다시 노드에 연결을 시도하십시오. 문제가 지속되면 에이전트 로그를 확인하십시오.
시스템 사용자 이름 변경 후 내 컴퓨터 연결이 작동하지 않음
내 컴퓨터 연결을 구성할 당시 사용 중이던 시스템 사용자 이름이 해당 클러스터 사용자에 대해 내 컴퓨터 연결 역할 내에 보존됩니다. 내 컴퓨터 연결 노드에 대한 액세스를 다시 얻으려면, 역할의 logins
섹션 아래에 새로운 시스템 사용자 이름을 추가하십시오. 역할은 connect-my-computer-<클러스터 사용자 이름>
형식에 따라 이름으로 식별할 수 있습니다.
또는 설정을 재시작 할 수 있습니다.
클러스터에 가입할 수 없는 에이전트와 로그에 토큰이 만료되었거나 찾을 수 없다고 표시됨
이 경우, 시작할 때 에이전트가 다음과 같은 로그를 출력합니다:
INFO [PROC:1] Joining the cluster with a secure token. pid:54364.1 service/connect.go:460
INFO [AUTH] Attempting registration via proxy server. auth/register.go:279
ERRO [PROC:1] Can not join the cluster as node, the token expired or not found. Regenerate the token and try again. pid:54364.1 service/connect.go:106
설정 중, 내 컴퓨터 연결은 최대 5분 동안 유효한 가입 토큰을 생성합니다. 로그에 토큰이 만료되었다고 표시되면, 이는 클러스터에 가입하려는 초기 시도가 실패했거나 5분이 지나지 않고 새로운 시도를 시작했음을 의미합니다.
이 문제를 해결하려면, 에이전트를 제거하고 설정을 다시 수행하십시오.
설정 재시작
텔레포트 노드는 전혀 상태 저장이 되지 않기 때문에 에이전트 시작이나 클러스터 가입에 문제가 있을 경우, 설정을 다시 실행해 볼 수 있습니다. 설정이 실패한 경우 "재시도"를 클릭하거나, 에이전트가 성공적으로 구성된 후 내 컴퓨터 연결 탭 내의 세 점 메뉴에서 "에이전트 제거"를 선택하십시오.
사용자에게 내 컴퓨터 연결 액세스 방지
클러스터 사용자가 내 컴퓨터 연결을 사용할 수 없도록 하려면 새로운 가입 토큰을 생성할 수 있는 권한이 없도록 하십시오. 이는 token
리소스에 대한 create
동사로 제어됩니다. 이 권한을 명시적으로 거부하거나 처음부터 부여하지 않도록 하십시오. 더 많은 세부정보는 액세스 제어 참조 문서를 참조하십시오. 이 권한을 거부하면 상단 바에 있는 아이콘이 숨겨집니다.
이미 에이전트를 설정한 사용자는 가입 토큰을 생성할 수 있는 권한이 거부된 이후에도 해당 에이전트를 관리할 수 있습니다. 이는 악의적인 관리자가 사용자가 에이전트를 설정하도록 하여 사용자가 에이전트를 제거하는 것을 잠글 수 없도록 하기 위함입니다.
클러스터에 이미 가입된 에이전트에 대한 액세스를 즉시 철회하려면, teleport.dev/connect-my-computer/owner
레이블이 있는 노드를 찾아 잠금 설정하십시오.
tctl nodes ls -v --query='labels["teleport.dev/connect-my-computer/owner"] != ""'tctl lock --server-id=Node UUID --message="Using Connect My Computer is forbidden"
텔레포트 커넥트 외부에서 tsh 사용하기
텔레포트 커넥트는 자체 번들 버전의 tsh를 제공합니다. 텔레포트 커넥트는 앱 내에서 수행되는 모든 작업에 항상 이 버전을 사용합니다.
텔레포트 커넥트는 사용자가 선택한 터미널에서도 tsh를 사용할 수 있게 합니다. 현재 tsh와 텔레포트 커넥트는 서로 다른 프로필 세트를 운영하고 있으며, 텔레포트 커넥트는 TELEPORT_HOME 환경 변수를 통해 사용자 정의 홈 위치를 설정합니다. 예를 들어, tsh를 통해 새로운 클러스터에 로그인해도 해당 클러스터는 텔레포트 커넥트에 표시되지 않습니다.
PATH
에 tsh를 추가하려면, 추가 작업 메뉴를 열고 "Install tsh in PATH"를 선택하십시오. 이렇게 하면 tsh가 /usr/local/bin
에 심볼릭 링크로 추가됩니다. "Remove tsh from PATH"를 선택하여 심볼릭 링크를 제거할 수 있습니다.
이전에 tsh macOS .pkg 설치 프로그램을 사용한 경우, 이 작업은 해당 설치 프로그램이 만든 심볼릭 링크를 덮어씁니다.
설치 중에, 텔레포트 커넥트는 자동으로 /usr/local/bin/tsh
아래에 tsh에 대한 심볼릭 링크를 추가합니다. 이전에 teleport
패키지를 설치한 경우, 이 패키지도 해당 심볼릭 링크를 생성합니다.
설치 중에 텔레포트 커넥트는 설치 디렉토리의 resources\bin
폴더를 Path
사용자 환경 변수에 자동으로 추가합니다.
구성
텔레포트 커넥트는 최초 실행 시 생성된 app_config.json
파일을 편집하여 구성할 수 있습니다. 구성 파일을 열려면 추가 작업 메뉴에서 "Open config file"을 선택하십시오. 파일이 기본 편집기에서 열립니다.
구성 파일에 대한 어떤 변경 사항도 다음 실행 시 적용됩니다.
다음은 지원되는 구성 속성 목록입니다.
속성 | 기본값 | 설명 |
---|---|---|
theme | system | 앱의 색상 테마. 사용 가능한 모드: light , dark , system . |
terminal.fontFamily | Menlo, Monaco, monospace (macOS)Consolas, monospace (Windows)'Droid Sans Mono', monospace (Linux) | 터미널의 글꼴 가족. |
terminal.fontSize | 15 | 터미널의 글꼴 크기. |
terminal.windowsBackend | auto | auto 는 가능한 경우 최신 ConPTY 시스템을 사용하며, 이는 Windows 10(19H1) 또는 그 이상이 필요합니다. 사용할 수 있는 경우에는 winpty 로 설정하여 winpty를 사용하십시오. |
terminal.shell | macOS/Linux의 기본 사용자 셸, Windows의 pwsh.exe /powershell.exe | 기본 터미널 셸. custom 으로 설정하여 terminal.customShell 에서 셸 경로를 가져올 수 있습니다. UI를 통해 구성하는 것이 가장 좋습니다(터미널 탭에서 마우스 오른쪽 클릭 > 기본 셸). |
terminal.customShell | "" | terminal.shell 이 custom 으로 설정되었을 때 사용하는 사용자 정의 셸의 경로. UI를 통해 구성하는 것이 가장 좋습니다(터미널 탭에서 마우스 오른쪽 클릭 > 사용자 정의 셸…). |
terminal.rightClick | menu (macOS/Linux)copyPaste (Windows) | paste 는 클립보드 콘텐츠를 붙여넣고, copyPaste 는 텍스트가 선택된 경우 복사하고, 그 외에는 붙여넣습니다. menu 는 컨텍스트 메뉴를 표시합니다. |
terminal.copyOnSelect | false | 선택된 텍스트를 클립보드에 자동으로 복사합니다. |
usageReporting.enabled | false | 익명 사용 데이터를 수집할 수 있도록 설정합니다 (see Telemetry). |
keymap.tab1 - keymap.tab9 | Command+1 - Command+9 (macOS)Ctrl+1 - Ctrl+9 (Windows)Alt+1 - Alt+9 (Linux) | 탭 1–9를 여는 단축키입니다. |
keymap.closeTab | Command+W (macOS)Ctrl+Shift+W (Windows/Linux) | 탭을 닫는 단축키입니다. |
keymap.newTab | Command+T (macOS)Ctrl+Shift+T (Windows/Linux) | 새 탭을 여는 단축키입니다. |
keymap.newTerminalTab | Control+Shift+` (macOS)Ctrl+Shift+` (Windows/Linux) | 새 터미널 탭을 여는 단축키입니다. |
keymap.terminalCopy | Command+C (macOS)Ctrl+Shift+C (Windows/Linux) | 터미널에서 텍스트를 복사하는 단축키입니다. |
keymap.terminalPaste | Command+V (macOS)Ctrl+Shift+V (Windows/Linux) | 터미널에서 텍스트를 붙여넣는 단축키입니다. |
keymap.previousTab | Control+Shift+Tab (macOS)Ctrl+Shift+Tab (Windows/Linux) | 이전 탭으로 가는 단축키입니다. |
keymap.nextTab | Control+Tab (macOS)Ctrl+Tab (Windows/Linux) | 다음 탭으로 가는 단축키입니다. |
keymap.openConnections | Command+P (macOS)Ctrl+Shift+P (Windows/Linux) | 연결 목록을 여는 단축키입니다. |
keymap.openClusters | Command+E (macOS)Ctrl+Shift+E (Windows/Linux) | 클러스터 선택기를 여는 단축키입니다. |
keymap.openProfiles | Command+I (macOS)Ctrl+Shift+I (Windows/Linux) | 프로필 선택기를 여는 단축키입니다. |
keymap.openSearchBar | Command+K (macOS)Ctrl+Shift+K (Windows/Linux) | 검색 바를 여는 단축키입니다. |
headless.skipConfirm | false | Headless WebAuthn 승인을 위한 확인 프롬프트를 건너뛰고 즉시 WebAuthn을 요청합니다. |
ssh.noResume | false | SSH 연결 재개를 비활성화합니다. |
구성 파일에 존재하는 추가 $schema
속성은 텍스트 편집기가 자동 완성을 제공할 수 있게 합니다.
이 속성은 수정하면 안 됩니다.
키보드 단축키 구성하기
유효한 단축키에는 최소한 하나의 수정자와 단일 키 코드가 포함되어야 합니다. 예를 들어 Shift+Tab
입니다.
기능 키는 수정자가 필요하지 않습니다.
수정자와 키 코드는 +
문자로 결합해야 합니다.
사용 가능한 수정자:
- macOS의 경우:
Control
,Option
,Shift
,Command
. - Windows와 Linux의 경우:
Ctrl
,Alt
,Shift
.
사용 가능한 키 코드:
0
부터9
A
부터Z
F1
부터F24
,
,.
,/
,\
,`
,-
,=
,;
,'
,[
,]
Space
,Tab
,CapsLock
,NumLock
,ScrollLock
,Backspace
,Delete
,Insert
,Enter
,Up
,Down
,Left
,Right
,Home
,End
,PageUp
,PageDown
,Escape
,IntlBackslash
텔레메트리
앱을 처음 시작하면 Teleport Connect가 텔레메트리 데이터를 수집하고 전송할 수 있는 권한을 요청합니다.
여기에는 다음과 같은 이벤트 추적이 포함됩니다:
- 클러스터에 로그인
- SSH, 데이터베이스, 애플리케이션 또는 Kubernetes 세션 시작
- SSH 세션 중 파일 전송
- 액세스 요청 생성
- 액세스 요청 검토
- 액세스 요청 수락
로그인 시, 우리는 일부 장치 관련 데이터도 수집합니다:
- 운영 체제 및 해당 버전
- 앱 버전
- 프로세서 아키텍처
또한, 직무 역할을 요청합니다(응답은 선택 사항입니다).
수집된 이벤트 및 데이터의 전체 목록은 Teleport 소스의 프로토콜 버퍼 메시지로 정의되어 있습니다.
우리는 이러한 이벤트의 세부 사항을 추적하지 않지만, 주어진 이벤트가 발생했다는 자체만 기록합니다. 각 이벤트에는 클러스터 이름과 사용자 이름이 포함되며, 클러스터의 내부 랜덤 UUID를 키로 사용하여 HMAC으로 익명화됩니다.
이것을 특정 클러스터나 사용자와 연결하는 것은 클러스터의 내부 데이터 저장소에 접근하지 않는 한 불가능합니다.
텔레메트리 비활성화
처음에 텔레메트리 데이터를 공유하기로 동의했지만, 현재 선택 해제하려면 구성에서 usageReporting.enabled
를 false
로 설정해야 합니다 (see Configuration):
"usageReporting.enabled": false
변경 사항은 다음 실행 시 적용됩니다.
문제 해결
앱 상태를 재설정하면 텔레포트 커넥트가 비정상 상태로 들어갔을 때 UI 충돌에 도움이 될 수 있습니다. 이는 텔레포트 커넥트를 다운그레이드하거나 상당한 서버 측 변경을 수행한 후 발생할 수 있습니다. 이러한 UI 충돌은 일반적으로 빈 창이나 내부 오류 알림으로 나타납니다.
특정 클러스터와 관련된 상태를 재설정하려면:
- 클러스터에서 로그아웃합니다.
- 텔레포트 커넥트를 닫습니다.
- 텔레포트 커넥트를 열고 클러스터에 다시 로그인합니다.
앱의 모든 상태를 완전히 지우려면:
- 텔레포트 커넥트를 닫습니다.
- 내부
tsh
디렉토리와app_state.json
파일을 제거해 모든 클러스터에서 로그아웃하고 기억된 모든 탭과 연결을 지웁니다.
rm -rf ~/Library/Application\ Support/Teleport\ Connect/{tsh,app_state.json}
rm -rf ~/.config/Teleport\ Connect/{tsh,app_state.json}
rmdir /s /q C:\Users\%UserName%\AppData\Roaming\"Teleport Connect"\tshdel C:\Users\%UserName%\AppData\Roaming\"Teleport Connect"\app_state.json
문제 제출하기
문제를 제출하려면 오른쪽 하단의 피드백 제출 버튼(말풍선 기호)을 클릭하고 버그 제출 링크를 따르십시오.
로그를 첨부해야 합니다. 이는 앱 메뉴의 도움말 -> 로그 디렉토리 열기를 통해 찾을 수 있습니다. 로그는 ~/Library/Application Support/Teleport Connect/logs
에 저장됩니다.
앱 버전은 앱 메뉴의 텔레포트 커넥트 -> 텔레포트 커넥트 정보에서 확인할 수 있습니다.
더 상세한 로그를 얻으려면 --connect-debug
플래그와 함께 텔레포트 커넥트를 실행하십시오:
(!docs/pages/connect-your-client/includes/launch-connect-with-flags-macos.mdx!)
로그를 첨부해야 합니다. 이는 Alt
를 눌러 앱 메뉴에 접근한 후 도움말 -> 로그 디렉토리 열기를 통해 찾을 수 있습니다. 로그는 ~/.config/Teleport Connect/logs
에 저장됩니다.
앱 버전은 도움말 -> 텔레포트 커넥트 정보에서 찾을 수 있습니다.
더 상세한 로그를 얻으려면 --connect-debug
플래그와 함께 텔레포트 커넥트를 실행하십시오:
teleport-connect --connect-debug
로그를 첨부해야 합니다. 이는 Alt
를 눌러 앱 메뉴에 접근한 후 도움말 -> 로그 디렉토리 열기를 통해 찾을 수 있습니다. 로그는 C:\Users\%UserName%\AppData\Roaming\Teleport Connect\logs
에 저장됩니다.
파일 탐색기를 조정하여 숨긴 파일 및 폴더를 표시해야 할 수도 있습니다.
앱 버전은 도움말 -> 텔레포트 커넥트 정보에서 확인할 수 있습니다.
더 상세한 로그를 얻으려면 명령 프롬프트에서 --connect-debug
플래그를 사용하여 텔레포트 커넥트를 엽니다:
"%LocalAppData%\Programs\teleport-connect\Teleport Connect.exe" --connect-debug
로컬 셸 환경 업데이트
텔레포트 커넥트는 새 셸 세션을 시작할 때가 아니라 앱 재시작 시 로컬 셸 환경을 업데이트하고 캐시합니다. 셸 시작 파일에 새 환경 변수를 추가하면, 이 변경 사항은 앱을 재시작한 후에만 커넥트에서 볼 수 있습니다.
TLS 인증서 검증 건너뛰기
TLS 인증서 검증을 건너뛰는 안전하지 않은 모드로 텔레포트 커넥트를 열 수 있습니다. 이는 자체 서명된 인증서로 테스트 환경이나 데모 목적에 유용합니다. 이 모드를 프로덕션에서는 사용하는 것을 권장하지 않습니다.
앱을 안전하지 않은 모드로 시작하려면 먼저 터미널을 엽니다. 그런 다음 두 가지 방법 중 하나로 앱을 실행할 수 있습니다:
(!docs/pages/connect-your-client/includes/launch-connect-with-flags-macos.mdx!)
터미널에서 --insecure
플래그를 사용하여 텔레포트 커넥트를 엽니다:
teleport-connect --insecure
명령 프롬프트에서 --insecure
플래그를 사용하여 텔레포트 커넥트를 엽니다:
"%LocalAppData%\Programs\teleport-connect\Teleport Connect.exe" --insecure
텔레포트 커넥트 제거하기
macOS에서 텔레포트 커넥트를 제거하려면 다음 명령을 사용하여 응용 프로그램 디렉토리에서 제거하십시오:
sudo rm -rf /Applications/Teleport\ Connect.app
로컬 사용자 데이터 디렉토리를 제거하려면:
rm -rf ~/Library/Application\ Support/Teleport\ Connect
Teleport Connect는 제어판의 "앱 및 기능" 섹션에서 제거할 수 있습니다.
참고로, Teleport Connect 이진 파일은 %LOCALAPPDATA%\Programs\teleport-connect
에 설치됩니다.
로컬 사용자 데이터 디렉토리를 제거하려면:
$ rmdir /s /q "%APPDATA%\Teleport Connect"
DEB 설치의 경우, APT를 사용하여 텔레포트 커넥트를 제거하십시오:
sudo apt remove teleport-connect
RPM 설치의 경우, YUM을 사용하여 텔레포트 커넥트를 제거하십시오:
sudo yum remove teleport-connect
tarball을 기준으로 한 설치는 teleport-connect
디렉토리와 복사되거나 링크된 실행 파일을 제거해야 합니다.