Vault 썸네일형 리스트형 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 Vault를 사용하여 SSH CA 키를 관리하는 방법 Vault를 사용하여 SSH CA 키를 관리하는 방법HashiCorp Vault를 사용하여 SSH PEM 키를 관리하는 것은 보안적으로 매우 유용하며 중앙 집중식으로 키를 관리하고 접근 제어를 강화할 수 있습니다.1. Vault 설치 및 초기화Vault 설치Vault를 설치합니다.sudo apt-get install vaultVault 초기화Vault 서버를 초기화하고 마스터 키를 백업합니다.vault operator init | tee ~/vault_info.txtVault 언실서버를 언실합니다. 여러 개의 언실 키를 사용하는 것이 일반적입니다.vault operator unseal 로그인초기 루트 토큰을 사용하여 Vault에 로그인합니다.vault login 2. Vault SSH 플러그인 활성화Va.. 더보기 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다.각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", ".. 더보기 Hashicorp Vault를 사용하여 SSH CA를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.212 SSH 서버node212192.168.0.212 클라이언트node213192.168.0.213 1. Vault 설치 및 구성필요한 패키지 설치sudo apt-get update && sudo apt-get install -y unzip jqVault 최신 버전 가져오기LATEST_VERSION=$(curl -fsSL "https://api.github.com/repos/hashicorp/vault/releases/latest" | jq -r '.tag_name | ltrimst.. 더보기 HashiCorp Vault SSH Client-Signer Secrets Engine을 통한 SSH 인증 구성 방법 HashiCorp Vault SSH Client-Signer Secrets Engine을 통한 SSH 인증 구성 방법Vault 서버에서 SSH 인증을 위한 CA(Certificate Authority) 역할을 수행하게 하며 각 SSH 서버와 클라이언트는 Vault에서 생성된 CA를 신뢰하도록 설정됩니다.테스트 환경호스트 이름아이피역할운영체제비고node1192.168.10.111vault serverubuntu 22.04 node2192.168.10.112ssh serverubuntu 22.04 node3192.168.10.113ssh clientubuntu 22.04 1. Vault 데이터 디렉터리 초기화 및 서버 재시작sudo systemctl stop vaultsudo rm -rf /opt/vault.. 더보기 HashiCorp Vault를 설치하고 설정하는 방법 HashiCorp Vault를 설치하고 설정하는 방법HashiCorp Vault를 설치하고 초기화, 인증, 비밀 저장 및 삭제 그리고 Vault의 시크릿 엔진 관리 기능을 사용한 예시입니다.테스트 환경Vault 버전 확인$ vault version Vault v1.12.2 (415e1fe3118eebd5df6cb60d13defdc01aa17b03), built 2022-11-23T12:53:46Z1. Vault 상태 확인 및 초기화Vault 상태 확인 (TLS 검증 무시)vault status -tls-skip-verify$ vault status -tls-skip-verifyKey Value--- -----Seal Type shami.. 더보기 CentOS 7에서 HashiCorp Vault를 설치하는 방법 CentOS 7에서 HashiCorp Vault를 설치하는 방법 Vault Release https://releases.hashicorp.com/vault/ prerequirement yum -y -q install curl unzip openssh openssh-server openssh-clients yum -y -q install epel-release yum -y -q install sshpass Vault 설치 export VAULT_VERSION=1.3.4 cd /usr/local/src/ curl -fsSLO https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux_amd64.zip curl -fsSL.. 더보기 이전 1 다음
