190. [SSH] CA를 통한 SSH 접속 방법 및 Vault로 클라이언트 SSH CA 키 관리하기

이번 포스트에서는 인증서로 SSH에 접속하는 방법, Vault를 사용해 인증 기간이 존재하는 키를 발급하는 방법에 대해 설명한다. 1. CA를 통한 SSH 로그인 1.1 CA와 SSH 보통 SSH 로그인을 한다고 하면 패스워드와 private key를 통해 접근하는 방식을 떠올릴테지만, 조직의 규모가 커지고 관리하는 서버가 많아질수록 private key로 로그인하는 것에 한계를 느끼게 된다.

만약 사내 인프라에 접근할 수 있는 팀에서 퇴사자가 생긴다거나, 서버에 대한 접근 권한을 제 3자에게 임시로 부여해야 한다면 기존 SSH 키를 일일이 rotate 해야하는 상황이 발생한다. 물론 이러한 기존 방식이 잘못되었다는 것은 아니지만, 좀 더 효율적으로 SSH 키를 관리할 수 있다면 더욱 편할 것이다.

잘 알려져있지는 않지만, server/client CA를 통해서도 SSH 인증을 수행할 수 있다. SSH 서버 측에서는 server CA를 호스트 키로 사용함으로써 SSH 사용자에게 인증...