Vault 를 통한 ssh login 인증 구성 방법

이 글은 Vault를 사용하여 SSH 로그인 인증을 구성하는 방법을 상세히 설명합니다. Vault/Kubernetes 관리자와 Node 접속자 두 가지 역할에 따라 인증 구성을 나누어 설명하며, 필요한 사전 준비물(Vault client, kubectl, git, ansible, Helm)과 Vault 서버 설치 영역(Kubernetes 환경에서의 MetalLB, Local-path provisioner 설정)을 안내합니다.

또한, SSH 대상 노드(Linux hosts)에 대한 Ansible 접속 설정 및 Key 교환 준비 상태를 예시로 보여줍니다. 글의 후반부에서는 사용자 토큰의 사용, 만료, 폐기, 재발급 워크플로우 및 검증 과정에 대한 내용을 다룰 것으로 예상됩니다.

이는 보안 강화 및 효율적인 서버 접근 관리를 위한 실질적인 가이드라인을 제공합니다.