Vault 썸네일형 리스트형 우분투 24.04에서 HashiCorp Vault SSH OTP를 설치하고 PAM을 연동하는 방법 우분투 24.04에서 HashiCorp Vault SSH OTP (vault-ssh-helper)를 설치하고 PAM을 연동하는 방법HashiCorp Vault의 SSH OTP(One-Time Password) 기능을 활용하여 서버 SSH 로그인 시 일회용 비밀번호 기반 인증을 적용하는 방법입니다.1. Vault 서버 설정 (Vault Cluster)Vault 서버에서 SSH Secrets Engine을 활성화하고 권한을 설정합니다. 1.1 Vault 환경 변수 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.WKz6o9e787ckjxVdOkPucQSs"Vault 로그인(Root 토큰)vault login "$VAULT_TOKEN"1.2 .. 더보기 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자 권한을 부여하는 방법 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자(Admin) 권한을 부여하는 방법Vault에서 기본적으로 사용하는 Root Token 대신 아이디/패스워드 기반 로그인(Userpass)을 활성화하고 특정 사용자에게 관리자 권한(Admin Policy)을 부여하는 방법입니다.1. Userpass 인증 방식 활성화Vault에서 사용자 ID/Password 로그인 기능을 사용하려면 먼저 인증 방식을 활성화해야 합니다.vault auth enable userpass확인vault auth listPath Type Accessor Description Version---- -.. 더보기 Vault OTP 계정과 로컬 계정을 함께 사용하는 SSH 인증 구성하는 방법 Vault OTP 계정과 로컬 계정을 함께 사용하는 SSH 인증 구성하는 방법HashiCorp Vault 기반 OTP 계정 접속과 기존 로컬 Unix 계정 접속을 동시에 지원하기 위한 PAM 기반 SSH 인증 구성 방법입니다.인증 동작 방식Vault OTP 계정 로그인 (예: vault_user1)vault_user1 + OTP └─ pam_exec(vault-ssh-helper) → 성공 └─ sufficient → 로그인 허용로컬 계정 로그인 (예: local_user1)local_user1 + local password └─ pam_exec(vault-ssh-helper) → 실패 (OTP 아님) └─ sufficient 무시 └─ common-auth (pam_unix.. 더보기 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법HashiCorp Vault를 이용하여 SSH 서버에 OTP(일회용 비밀번호) 기반 인증을 구성하는 방법입니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04vault1.scbyun.comnode142192.168.0.142우분투 24.04vault2.scbyun.comnode143192.168.0.143우분투 24.04vault3.scbyun.comsshServer192.168.0.111우분투 24.04SSH 서버 (접속 대상)sshClient192.168.0.112우분투 24.04SSH 클라이언트 (접속 출발지)OTP 인증 흐름sshClient가 Vault에 로그인하여 OTP 발급을.. 더보기 우분투 24.04에서 3대의 노드를 사용하여 Consul 백엔드 기반의 Vault HA 클러스터를 구성하는 방법 우분투 24.04에서 3대의 노드를 사용하여 Consul 백엔드 기반의 Vault HA 클러스터를 구성하는 방법우분투 24.04 환경에서 3대의 노드를 사용하여 Consul을 Storage Backend로 사용하는 Vault HA 클러스터를 구성하는 방법입니다. Consul은 데이터 저장소 및 HA 조정 역할을 수행하고 Vault는 Active/Standby 구조로 동작합니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04 node142192.168.0.142우분투 24.04 node143192.168.0.143우분투 24.04 아키텍처1. 사전 준비(모든 노드)시스템 업데이트sudo apt update필수 패키지 설치sudo apt install -.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 우분투 24.04에서 Vault CLI를 설치하는 방법 우분투 24.04에서 Vault CLI를 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.2 LTS필수 패키지 설치sudo apt install -y \ jq \ curl \ unzipVault CLI 설치VAULT_VERSION="1.21.1"VAULT_VERSION=$(curl -fsSL https://api.github.com/repos/hashicorp/vault/releases/latest | jq -r .tag_name | sed 's/^v//')curl -fsSL https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux.. 더보기 hashicorp Vault KV 엔진 hashicorp Vault KV 엔진Key/Value Secrets Engine(KV 엔진)KV 엔진 활성화vault secrets enable kv비밀 정보 저장 (쓰기)vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기vault kv get kv/my-app/config====== Data ======Key Value--- -----password strong-passwordusername web_uservault CLI로 curl 명령어 생성하기vault kv get -output-curl-string kv/my-app/configvault CLI 명령어로 cur.. 더보기 이전 1 2 3 다음
