Vault를 통한 SSH 로그인 인증 구성 방법

이 게시물은 Vault를 활용한 SSH 로그인 인증 구성 방법에 대해 상세히 설명합니다.

주요 구성 단계

• Vault 서버 설치 및 인증서 생성
• Vault Helm을 이용한 Standalone 및 HA 설치 옵션
• SSH Keypair 및 Ansible 환경 설정
• Vault 내 역할(Role)과 정책(Policy) 설정 및 토큰 발급
• 노드에 Trusted CA pubkey 배포 및 sshd 설정
• 사용자 토큰의 발급, 사용, 만료, 폐기 및 재발급 워크플로우

설명 내용

Vault 인증서 서명 과정, Helm을 통한 Vault 및 Consul 설치, 토큰 기반 SSH 접속 검증, 토큰 만료 후 로그인 차단 방법 등을 포함합니다. 또한 Ansible을 활용해 다수 노드에 설정을 자동화하는 과정도 다룹니다.