Vault 를 통한 ssh login 인증 구성 방법

이 게시물은 Vault를 이용해 SSH 로그인 인증을 구성하는 방법을 소개합니다.

환경 및 사전준비

• Kubernetes(1.19+), MetalLB, local-path provisioner, SSH 대상 노드 준비.

Vault 설치 옵션

• 옵션: standalone(PV), standalone(Consul), HA(Consul) 설치 절차 및 초기화·언실 예시.

SSH 인증 흐름 및 토큰관리

• Vault에서 CA 생성 및 역할·정책 등록, 사용자 토큰으로 공개키 서명 후 노드에 CA 공개키 배포로 SSH 인증 구현.
• 토큰 TTL 예시(10분/30일), 토큰 만료·폐기·재발급 워크플로우 및 로그인 차단 방법 설명.