우분투에서 텔레포트(teleport)를 설치하는 방법(1)

우분투에서 텔레포트(teleport)를 설치하는 방법(1)

텔레포트(teleport)는 SSH와 같은 원격 접속 프로토콜을 이용하여 서버나 클러스터에 접속할 수 있는 오픈소스 도구입니다.

 

t1

테스트 환경

$ lsb_release -d
Description:	Ubuntu 22.04.2 LTS

텔레포트(teleport) 설치하기

텔레포트 공개 키 설치

sudo curl -s https://apt.releases.teleport.dev/gpg \
 -o /usr/share/keyrings/teleport-archive-keyring.asc

텔레포트 저장소 추가

source /etc/os-release

echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] \
https://apt.releases.teleport.dev/${ID?} ${VERSION_CODENAME?} stable/v12" \
| sudo tee /etc/apt/sources.list.d/teleport.list > /dev/null

$ cat /etc/apt/sources.list.d/teleport.list
deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.asc] https://apt.releases.teleport.dev/ubuntu jammy stable/v12

ATP 패키지 업데이트

sudo apt-get update

텔레포트 설치하기

sudo apt-get install -y teleport

teleport 버전 정보

$ teleport version
Teleport v12.2.4 git:api/v12.2.4-0-g0f5a2d8 go1.20.3

tctl 관리자 도구 버전 정보

$ tctl version
Teleport v12.2.4 git:api/v12.2.4-0-g0f5a2d8 go1.20.3

tsh 클라이언트 도구 버전 정보

$ tsh version
Teleport v12.2.4 git:api/v12.2.4-0-g0f5a2d8 go1.20.3

teleport configure --acme --acme-email=user@example.com --cluster-name=tele.example.com \
 | sudo tee /etc/teleport.yaml > /dev/null

텔레포트 서비스 활성화 및 시작

텔레포트 서비스를 부팅 시 자동으로 시작하도록 설정합니다.

sudo systemctl --now enable teleport

$ ps -ef | grep -v grep | grep teleport
root      111125       1 20 19:50 ?        00:00:08 /usr/local/bin/teleport start --pid-file=/run/teleport.pi

$ netstat -nlpt | grep teleport
tcp6       0      0 :::3080                 :::*                    LISTEN      111125/teleport
tcp6       0      0 :::3025                 :::*                    LISTEN      111125/teleport
tcp6       0      0 :::3024                 :::*                    LISTEN      111125/teleport
tcp6       0      0 :::3023                 :::*                    LISTEN      111125/teleport
tcp6       0      0 :::3022                 :::*                    LISTEN      111125/teleport

tctl 도구를 사용하여 텔레포트에 새 사용자를 추가

tctl users add joe --logins=joe,root --roles=access,editor

$ tctl users add joe --logins=joe,root --roles=access,editor
User "joe" has been created but requires a password. Share this URL with the user to complete user setup, link is valid for 1h:
https://node-01:3080/web/invite/03ebd2bdfd076c2574937a69a0223624

NOTE: Make sure node-01:3080 points at a Teleport proxy which users can access.

텔레포트 웹 UI 액세스

텔레포트 웹 인터페이스에 액세스하려면 웹 브라우저에서 다음 URL을 엽니다.

https://node-01:3080/web/invite/03ebd2bdfd076c2574937a69a0223624

t2

t3

t4

t5

t6

텔레포트 웹 UI 액세스

https://<서버의 IP 주소>:3080

t7

 

참고URL

- Labels : https://goteleport.com/docs/management/admin/labels/

- Download Teleport : https://goteleport.com/download/#install-links

- Try out Teleport on a Linux Server : https://goteleport.com/docs/try-out-teleport/linux-server/

- How to use Let's Encrypt with an SSH Bastion : https://goteleport.com/blog/letsencrypt-teleport-ssh/