Teleport 웹 UI는 리소스에 접근하고, 활성 세션 및 기록을 보고, 접근 요청을 생성하고 검토하며, 사용자 및 역할을 관리하는 등의 작업을 할 수 있는 웹 기반 시각적 인터페이스입니다.
이 페이지는 웹 UI 기능 및 사용법에 대한 참고 자료입니다.
활성 세션 참여하기
Teleport 웹 UI를 통해 웹 기반 터미널을 사용하여 활성 SSH 세션을 나열하고 참여할 수 있습니다.
내가 나열할 수 있는 활성 SSH 세션은 사이드바의 활성 세션을 클릭하여 확인할 수 있습니다.
ssh_session 리소스에 대해 list 접근 권한이 부여된 역할이 할당되어 있어야 활성 세션을 볼 수 있습니다.
역할 권한 및 리소스 접근에 대한 자세한 내용은 Teleport 접근 제어 참조를 참조하세요.
활성 세션 목록에서 참여를 클릭하고 세션에 참여할 참가자 모드를 선택하세요:
- 관찰자로서 세션에 읽기 전용 접근 권한을 갖습니다. 출력을 볼 수 있지만 세션을 제어하거나 입력을 전송할 수는 없습니다.
- 조정자로서 세션을 보고, 일시 중지하거나 종료할 수 있는 권한이 있습니다. 출력을 볼 수 있고 언제든지 세션을 강제로 종료하거나 일시 중지할 수 있지만, 입력을 전송할 수는 없습니다.
- 참여자로서 세션에서 협력합니다. 출력을 보고 입력을 전송할 수 있습니다.
어떤 참가자 모드로 세션에 참여하기 위해서는 할당된 역할에 join_sessions 허용 정책이 있어야 합니다.
역할에 대한 join_sessions 허용 정책 및 참가자 모드를 구성하는 방법에 대한 정보는
허용 정책 구성하기를 참조하세요.
유휴 타임아웃
로그인 후, Teleport 웹 UI는 세션이 비활성 상태인지 30초마다 확인합니다. 그렇다면, 로그아웃 처리됩니다. 세션은 마지막으로 웹 UI 브라우저 탭과 상호작용한 후 10분 이상 경과했을 경우 비활성으로 간주됩니다. (키보드 입력 또는 마우스 이동 및 클릭 포함)
기본 유휴 타임아웃인 10분을 변경하려면 클러스터 관리자에게
web_idle_timeout 설정을 Auth Service 구성에서 조정하도록 요청하십시오.
tctl을 사용하여 cluster_networking_config 값을 수정합니다:
tctl edit cluster_networking_config
spec.web_idle_timeout 값을 변경합니다:
kind: cluster_networking_config
metadata:
...
spec:
...
web_idle_timeout: 10m0s
...
version: v2
편집기를 저장하고 종료하면, tctl이 리소스를 업데이트합니다:
클러스터 네트워킹 구성이 업데이트되었습니다
auth_service 섹션의 /etc/teleport.yaml을 업데이트하고 teleport 데몬을 재시작합니다.
auth_service:
web_idle_timeout: 10m0s