Infograb logo
Teleport 시작하기

Teleport Enterprise는 조직이 최소한의 구성과 클러스터 관리로 인프라에 안전하게 액세스할 수 있도록 돕습니다.

Teleport Enterprise (Cloud)를 사용하면 Teleport Auth 서비스와 Teleport Proxy 서비스가 클라우드 기반 서비스로 관리됩니다. 이러한 서비스는 관리나 유지가 필요 없는 확장 가능하고 내결함성이 있는 인증 기관과 역방향 프록시에 대한 즉각적인 액세스를 제공합니다. 보호하고자 하는 리소스 등록 및 전 세계의 개인 및 공용 네트워크에 대한 안전한 역할 기반 액세스를 구성하는 데 집중할 수 있습니다.

Teleport Enterprise (Cloud)의 무료 평가판을 시작하면 역할 기반 액세스 제어(RBAC)를 설정하고, SSO(싱글 사인 온)를 활성화하며, 조직 리소스의 무단 사용을 방지할 수 있습니다.

이 가이드는 Teleport Enterprise (Cloud) 계정에 로컬 서버를 등록하는 방법을 설명합니다. 서버를 등록한 후에는 브라우저 또는 터미널을 통해 Teleport Web UI로 액세스할 수 있습니다. 세션을 기록하여 나중에 검토할 수 있습니다.

전제 조건

  • Teleport Enterprise (Cloud) 계정. 다음 페이지에서 무료 평가판에 등록할 수 있습니다:

    https://goteleport.com/signup/

    등록 후 계정을 활성화하기 위한 이메일 초대를 받게 됩니다. 이 계정을 사용하여 Teleport Enterprise (Cloud) 클러스터에 액세스할 때 신원을 인증합니다.

  • 작업 중인 컴퓨터에 Docker가 설치되어 있어야 합니다.

    이 가이드는 Teleport Enterprise Cloud에 서버를 등록하는 방법을 Docker 컨테이너와 Teleport SSH 서비스를 사용하여 설명합니다. Docker는 이 가이드에서 사용되는 로컬 데모 환경에만 필요합니다. Docker 설치 지침은 Docker의 웹사이트에서 찾을 수 있습니다. Docker를 사용하지 않고 Teleport에 서버를 등록하려면 서버 액세스를 위한 시작 가이드를 참조하세요.

  • tsh 클라이언트 도구.

    tsh 클라이언트 도구는 터미널에서 서버에 접근하기 위해서만 필요합니다. 설치 지침은 설치 가이드를 참조하세요. tsh 클라이언트 도구를 설치하지 않으면 브라우저를 통해 Teleport Enterprise (Cloud)에서 Web UI로 서버에 접근할 수 있습니다.

1/5단계. 서버 설정하기

Docker를 사용하여 새 서버를 설정하려면:

  1. 작업 중인 컴퓨터에서 터미널 셸을 엽니다.

  2. Teleport Enterprise (Cloud) 클러스터에서 리소스로 등록할 서버를 준비하기 위해 작업 중인 컴퓨터에서 Docker 컨테이너를 시작합니다:

    docker run --interactive --tty ubuntu:22.04 /bin/bash

    이 명령은 ubuntu:22.04 컨테이너에서 새로운 셸 세션을 시작합니다.

  3. 다음 명령을 실행하여 패키지 관리 리포지토리에서 curltelnet 을 설치합니다:

    apt update && apt install -y curl telnet

    이 가이드에서 Teleport를 설치하는 스크립트는 curltelnet 이 모두 설치되어 있어야 합니다.

    새로운 셸을 터미널에서 열어 둡니다.

2/5단계. Teleport SSH 서비스 설치하기

서버에 Teleport SSH 서비스를 설치하려면:

  1. 브라우저를 열고 Teleport 클러스터의 주소로 이동합니다. 예를 들어, Teleport 계정이 example 이라면 https://example.teleport.sh 를 엽니다.

  2. Teleport 계정을 활성화하는 데 사용했던 계정 자격 증명으로 로그인합니다.

    처음 로그인할 때 가장 먼저 리소스를 추가하라는 메시지가 표시됩니다.

  3. 첫 리소스 추가를 클릭하면 Teleport 클러스터에 리소스를 등록할 수 있는 옵션이 표시됩니다.

  4. 검색 상자에 server를 입력하여 리소스 목록을 필터링합니다:

  5. **Ubuntu 14.04+**를 클릭하여 Docker 컨테이너에서 서버를 등록합니다.

    리소스 유형으로 **Ubuntu 14.04+**를 선택하면 Web UI에서 다중 인증 장치에 대한 메시지가 표시되고, Teleport SSH 서비스를 설치하고 구성하는 스크립트를 표시합니다. 예를 들면 다음과 같습니다:

  6. Teleport 설치 스크립트는 sudo 를 사용하는데, 이는 Docker 컨테이너에 설치되어 있지 않습니다. 설치 스크립트를 실행할 명령을 복사하기 전에 컨테이너 터미널 셸 세션에서 sudo 를 별칭으로 설정해야 합니다.

    컨테이너 셸 세션이 열린 터미널에서 다음 명령을 실행하여 sudo 를 별칭으로 설정합니다:

    alias sudo=""
  7. Teleport Web UI에서 설치 스크립트를 실행할 명령을 복사하여 컨테이너 셸 세션에 붙여넣습니다.

    스크립트를 셸에서 실행 중인 상태로 유지합니다. 서버에 Teleport가 설치된 후, Web UI에는 새 Teleport 인스턴스가 성공적으로 감지되었다는 메시지가 표시됩니다:

    계속 진행하려면 Next를 클릭합니다.

  8. root 사용자로 인증할 것인지 확인하고 Next를 클릭합니다:

  9. MFA 프롬프트에 다시 응답한 후, Test Connection을 클릭하여 서버에 대한 액세스를 확인합니다.

3/5단계. 세션 시작하기

Teleport에 방금 추가한 서버에서 세션을 시작하려면:

  1. 세션 시작을 클릭하여 대화형 세션을 시작하세요.

    새로운 브라우저 창에서 터미널 프롬프트가 표시되어야 합니다. 귀하의 Teleport 계정은 SSH 연결을 Teleport Proxy Service를 통해 라우팅하여 역터널을 통해 컨테이너에 연결합니다. 역터널은 Teleport가 Kubernetes 클러스터 및 원격 데스크톱과 같은 리소스에 대한 액세스를 관리할 수 있도록 합니다. 이러한 리소스가 사설 네트워크에서 실행되고 있더라도 가능합니다.

    컨테이너에 연결하는 중 오류가 발생하면, Ctrl-C를 눌러 컨테이너 쉘에서 teleport 프로세스를 중단한 후 teleport start 를 실행하여 프로세스를 재시작하세요.

  2. 터미널에서 몇 개의 명령을 실행하세요.

  3. 원격 대화형 세션을 종료하려면 exit 명령을 입력하세요. 브라우저 탭을 닫으세요.

  4. 새 리소스 등록의 마지막 단계에서 완료를 클릭하세요.

  5. 기존 리소스 탐색을 클릭하여 Teleport Web UI에서 새로운 서버가 나열된 것을 확인하세요.

4/5단계. 세션 재생하기

Teleport는 등록된 서버에 대한 SSH 연결을 프록시 처리하면서 사용자가 세션 중 실행하는 명령을 기록하므로, 운영자가 나중에 문제를 조사하기 위해 재생할 수 있습니다.

Teleport Web UI에서 세션을 재생하려면:

  1. 창 상단의 액세스 관리 탭을 클릭하세요.

  2. 사이드바에서 활동 아래 세션 녹화를 클릭하세요.

    이전 단계의 대화형 세션에 대한 녹화가 나열됩니다. 예를 들어:

  3. 재생을 클릭하여 세션의 전체 녹화를 보세요.

5/5단계. 명령줄에서 서버에 접근하기

터미널에서 명령을 사용하여 서버에 접근하려면:

  1. 새 터미널 창을 엽니다.

  2. 클러스터 URL과 Teleport 사용자 이름으로 tsh login 명령을 실행하여 Teleport 클러스터에 로그인하세요:

    tsh login --proxy=example.teleport.sh --user=username

    프롬프트가 표시되면 비밀번호, 인증 앱 또는 하드웨어 키를 사용하여 인증하세요. 이 명령은 Teleport 클러스터와 계정에 대한 정보를 표시합니다. 예를 들어:

    > Profile URL: https://example.teleport.sh:443 Logged in as: admin@teleport.example.com Cluster: example.teleport.sh Roles: access, auditor, editor Logins: root Kubernetes: enabled Valid until: 2023-07-08 01:35:20 -0700 PDT [valid for 12h0m0s] Extensions: login-ip, permit-agent-forwarding, permit-port-forwarding, permit-pty, private-key-policy
  3. Teleport 사용자가 접근할 수 있는 서버 목록을 표시합니다.

    tsh ls

    방금 등록한 컨테이너의 이름이 표시됩니다. 예를 들어:

    Node Name Address Labels------------ --------- ----------------------------------------------------------------------------------------b6c1072b5af5 ⟵ Tunnel hostname=b6c1072b5af5
  4. root 사용자로 서버에 접근하세요:

    tsh ssh root@node-name

다음 단계

이 가이드는 Teleport Enterprise (Cloud)를 사용하여 인프라를 보호하는 방법과 Teleport 클러스터에 서버를 등록하는 방법을 소개했습니다.

하나 이상의 Teleport 에이전트를 배포하고 사용자에 대한 역할 기반 액세스 제어를 구성하여 Teleport를 통해 인프라에 대한 안전한 액세스를 제공할 수 있습니다.

에이전트는 서버, 데이터베이스, Kubernetes 클러스터, 클라우드 공급자 API 및 Windows 데스크탑을 포함한 모든 인프라 리소스에 대한 트래픽을 프록시합니다. 역할 기반 액세스 제어는 권한이 부여된 사용자만 이러한 리소스에 액세스할 수 있도록 보장합니다.

에이전트를 배포하는 방법에 대한 자세한 내용은 Terraform으로 Teleport 에이전트 배포를 참조하십시오.

Teleport 원문 보기