Vault 썸네일형 리스트형 Vault OTP 계정과 로컬 계정을 함께 사용하는 SSH 인증 구성하는 방법 Vault OTP 계정과 로컬 계정을 함께 사용하는 SSH 인증 구성하는 방법HashiCorp Vault 기반 OTP 계정 접속과 기존 로컬 Unix 계정 접속을 동시에 지원하기 위한 PAM 기반 SSH 인증 구성 방법입니다.인증 동작 방식Vault OTP 계정 로그인 (예: vault_user1)vault_user1 + OTP └─ pam_exec(vault-ssh-helper) → 성공 └─ sufficient → 로그인 허용로컬 계정 로그인 (예: local_user1)local_user1 + local password └─ pam_exec(vault-ssh-helper) → 실패 (OTP 아님) └─ sufficient 무시 └─ common-auth (pam_unix.. 더보기 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법 HashiCorp Vault SSH OTP 설정 및 인증 접속 방법HashiCorp Vault를 이용하여 SSH 서버에 OTP(일회용 비밀번호) 기반 인증을 구성하는 방법입니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04vault1.scbyun.comnode142192.168.0.142우분투 24.04vault2.scbyun.comnode143192.168.0.143우분투 24.04vault3.scbyun.comsshServer192.168.0.111우분투 24.04SSH 서버 (접속 대상)sshClient192.168.0.112우분투 24.04SSH 클라이언트 (접속 출발지)OTP 인증 흐름sshClient가 Vault에 로그인하여 OTP 발급을.. 더보기 우분투 24.04에서 3대의 노드를 사용하여 Consul 백엔드 기반의 Vault HA 클러스터를 구성하는 방법 우분투 24.04에서 3대의 노드를 사용하여 Consul 백엔드 기반의 Vault HA 클러스터를 구성하는 방법우분투 24.04 환경에서 3대의 노드를 사용하여 Consul을 Storage Backend로 사용하는 Vault HA 클러스터를 구성하는 방법입니다. Consul은 데이터 저장소 및 HA 조정 역할을 수행하고 Vault는 Active/Standby 구조로 동작합니다.테스트 환경호스트 이름아이피 주소운영체제 정보비고node141192.168.0.141우분투 24.04 node142192.168.0.142우분투 24.04 node143192.168.0.143우분투 24.04 아키텍처1. 사전 준비(모든 노드)시스템 업데이트sudo apt update필수 패키지 설치sudo apt install -.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 우분투 24.04에서 Vault CLI를 설치하는 방법 우분투 24.04에서 Vault CLI를 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.2 LTS필수 패키지 설치sudo apt install -y \ jq \ curl \ unzipVault CLI 설치VAULT_VERSION="1.21.1"VAULT_VERSION=$(curl -fsSL https://api.github.com/repos/hashicorp/vault/releases/latest | jq -r .tag_name | sed 's/^v//')curl -fsSL https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux.. 더보기 hashicorp Vault KV 엔진 hashicorp Vault KV 엔진Key/Value Secrets Engine(KV 엔진)KV 엔진 활성화vault secrets enable kv비밀 정보 저장 (쓰기)vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기vault kv get kv/my-app/config====== Data ======Key Value--- -----password strong-passwordusername web_uservault CLI로 curl 명령어 생성하기vault kv get -output-curl-string kv/my-app/configvault CLI 명령어로 cur.. 더보기 우분투 22.04에서 Vault CLI를 설치하는 방법 우분투 22.04에서 Vault CLI를 설치하는 방법테스트 환경컨테이너 환경docker run -it --rm --privileged \ --net vault-net \ --name mysql-client \ anti1346/ubuntu2204:latest \ bashapt updateapt install -y mysql-clientmysql --versionmysql Ver 8.0.44-0ubuntu0.22.04.1 for Linux on x86_64 ((Ubuntu))Vault 설치필수 패키지 설치apt install -y unzip jqVault 다운로드Vault 최신 버전 다운로드(https://releases.hashicorp.com/vault)export vault_version=1.. 더보기 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법이 구성은 Vault의 스토리지 백엔드로 Consul을 사용하도록 설정합니다.Vault의 백엔드(Storage Backend)는 Vault의 데이터를 저장하는 위치입니다. 구성 요약Docker : 컨테이너 기반 배포Vault : 비밀 관리 시스템Consul : 서비스 디스커버리 및 Vault의 스토리지 백엔드1. 디렉터리 구조 생성mkdir -p ./vault-consul-docker/{vault/config,consul}cd ./vault-consul-docker2. Vault 설정파일 작성sudo tee vault/config/vault.hcl > /dev/null 3. Docker Compose 파일 작성sud.. 더보기 이전 1 2 3 다음
