HashiCorp Vault 썸네일형 리스트형 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법HashiCorp Vault를 이용하여 SSH 서버에 OTP(일회용 비밀번호) 기반 인증을 구성하는 방법입니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04vault1.scbyun.comnode142192.168.0.142우분투 24.04vault2.scbyun.comnode143192.168.0.143우분투 24.04vault3.scbyun.comsshServer192.168.0.111우분투 24.04SSH 서버 (접속 대상)sshClient192.168.0.112우분투 24.04SSH 클라이언트 (접속 출발지)OTP 인증 흐름sshClient가 Vault에 로그인하여 OTP 발급을.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 hashicorp Vault KV 엔진 hashicorp Vault KV 엔진Key/Value Secrets Engine(KV 엔진)KV 엔진 활성화vault secrets enable kv비밀 정보 저장 (쓰기)vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기vault kv get kv/my-app/config====== Data ======Key Value--- -----password strong-passwordusername web_uservault CLI로 curl 명령어 생성하기vault kv get -output-curl-string kv/my-app/configvault CLI 명령어로 cur.. 더보기 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법이 구성은 Vault의 스토리지 백엔드로 Consul을 사용하도록 설정합니다.Vault의 백엔드(Storage Backend)는 Vault의 데이터를 저장하는 위치입니다. 구성 요약Docker : 컨테이너 기반 배포Vault : 비밀 관리 시스템Consul : 서비스 디스커버리 및 Vault의 스토리지 백엔드1. 디렉터리 구조 생성mkdir -p ./vault-consul-docker/{vault/config,consul}cd ./vault-consul-docker2. Vault 설정파일 작성sudo tee vault/config/vault.hcl > /dev/null 3. Docker Compose 파일 작성sud.. 더보기 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법테스트 환경$ docker version --format '{{.Server.Version}}'28.2.2$ docker compose versionDocker Compose version v2.36.21. 디렉터리 구조 생성mkdir -p ./vault/{config,file,logs}chmod -R 755 ./vault2. Vault 설정 파일 작성vim vault/config/vault.json{ "storage": { "file": { "path": "/vault/file" } }, "listener": [{ "tcp": { "address": "0.0.0.0:8200", "tls_d.. 더보기 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 이전 1 2 다음
