프로덕션에서 Teleport를 실행할 때 보안 사고를 피하기 위해 다음 모범 사례를 준수해야 합니다:

• 필요한 경우가 아니면 프로덕션 환경에서 sudo 사용을 피하세요.
• 새로운 비루트 사용자 계정을 생성하고 Teleport 실험을 위해 테스트 인스턴스를 사용하세요.
• 필요하지 않는 한 비루트 사용자로서 Teleport의 서비스를 실행하세요. SSH 서비스만 루트 접근을 필요로 합니다. Teleport가 1024보다 작은 포트(예: 443)에서 수신 대기하도록 하려면 루트 권한(또는 CAP_NET_BIND_SERVICE 권한)이 필요합니다.
• 최소 권한 원칙을 따르세요. 더 제한적인 역할로도 충분할 때 사용자의 권한을 허용하는 역할을 부여하지 마세요. 예를 들어, 사용자가 모든 클러스터 리소스에 액세스하고 편집할 수 있는 내장된 access,editor 역할을 부여하지 마세요. 대신 각 사용자에게 필요한 최소 권한을 가진 역할을 정의하고 액세스 요청을 구성하여 일시적으로 권한을 상승시켜주세요.
• Teleport 리소스를 등록할 때(예: 새로운 데이터베이스나 응용 프로그램) 초대 토큰을 파일에 저장해야 합니다. 명령행에 토큰을 직접 입력하면 악의적인 사용자가 손상된 시스템에서 history 명령을 실행하여 이를 볼 수 있습니다.

이러한 관행이 문서에서 사용되는 예제에 반드시 반영되지 않는 점에 유의해야 합니다. 문서의 예제는 주로 시연 및 개발 환경을 위한 것입니다.

Teleport의 CLI 도구는 bash와 zsh용 완성 힌트를 제공할 수 있습니다. 예를 들어, tsh를 입력하고 Tab을 누르면 사용 가능한 모든 하위 명령이 표시되며, tsh --를 입력하고 Tab을 누르면 사용 가능한 모든 플래그가 표시됩니다.

완성을 활성화하려면, 셸 구성 파일에 추가 문장을 추가하십시오.

예시 (.bashrc):

eval "$(tsh --completion-script-bash)"

예시 (.zshrc):

# 완성 기능 활성화
autoload -Uz compinit
compinit

eval "$(tsh --completion-script-zsh)"

변경 사항을 보려면 셸을 다시 로드하십시오.

tctl, teleport, 및 tbot에 대해서도 동일한 프로세스를 반복할 수 있습니다.