HashiCorp Vault 썸네일형 리스트형 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자 권한을 부여하는 방법 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자(Admin) 권한을 부여하는 방법Vault에서 기본적으로 사용하는 Root Token 대신 아이디/패스워드 기반 로그인(Userpass)을 활성화하고 특정 사용자에게 관리자 권한(Admin Policy)을 부여하는 방법입니다.1. Userpass 인증 방식 활성화Vault에서 사용자 ID/Password 로그인 기능을 사용하려면 먼저 인증 방식을 활성화해야 합니다.vault auth enable userpass확인vault auth listPath Type Accessor Description Version---- -.. 더보기 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법HashiCorp Vault를 이용하여 SSH 서버에 OTP(일회용 비밀번호) 기반 인증을 구성하는 방법입니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04vault1.scbyun.comnode142192.168.0.142우분투 24.04vault2.scbyun.comnode143192.168.0.143우분투 24.04vault3.scbyun.comsshServer192.168.0.111우분투 24.04SSH 서버 (접속 대상)sshClient192.168.0.112우분투 24.04SSH 클라이언트 (접속 출발지)OTP 인증 흐름sshClient가 Vault에 로그인하여 OTP 발급을.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 hashicorp Vault KV 엔진 hashicorp Vault KV 엔진Key/Value Secrets Engine(KV 엔진)KV 엔진 활성화vault secrets enable kv비밀 정보 저장 (쓰기)vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기vault kv get kv/my-app/config====== Data ======Key Value--- -----password strong-passwordusername web_uservault CLI로 curl 명령어 생성하기vault kv get -output-curl-string kv/my-app/configvault CLI 명령어로 cur.. 더보기 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법이 구성은 Vault의 스토리지 백엔드로 Consul을 사용하도록 설정합니다.Vault의 백엔드(Storage Backend)는 Vault의 데이터를 저장하는 위치입니다. 구성 요약Docker : 컨테이너 기반 배포Vault : 비밀 관리 시스템Consul : 서비스 디스커버리 및 Vault의 스토리지 백엔드1. 디렉터리 구조 생성mkdir -p ./vault-consul-docker/{vault/config,consul}cd ./vault-consul-docker2. Vault 설정파일 작성sudo tee vault/config/vault.hcl > /dev/null 3. Docker Compose 파일 작성sud.. 더보기 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법테스트 환경$ docker version --format '{{.Server.Version}}'28.2.2$ docker compose versionDocker Compose version v2.36.21. 디렉터리 구조 생성mkdir -p ./vault/{config,file,logs}chmod -R 755 ./vault2. Vault 설정 파일 작성vim vault/config/vault.json{ "storage": { "file": { "path": "/vault/file" } }, "listener": [{ "tcp": { "address": "0.0.0.0:8200", "tls_d.. 더보기 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법Syslog Audit Device는 Vault의 모든 요청(Request)과 응답(Response)을 OS의 syslog 데몬(rsyslog)을 통해 로그 파일로 기록하는 감사(Audit) 장치입니다.누가, 언제, 어떤 Secret/API를 호출했는지를 중앙 로그 시스템에서 추적할 수 있습니다.1. Syslog Audit Device 활성화Vault 서버(node141 등)에서 실행합니다.vault audit enable syslog기본적으로 local0 facility를 사용하여 syslog로 전송됨2. Audit Device 활성화 상태 확인vault audit listsyslog/ 경로가 보이면 Audit Devi.. 더보기 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 이전 1 2 다음
