HashiCorp Vault은 SSH 인증을 위한 다양한 메커니즘

HashiCorp Vault은 SSH 인증을 위한 다양한 메커니즘

HashiCorp Vault은 SSH 인증을 위한 다양한 메커니즘을 제공합니다. 이 중 가장 일반적인 메커니즘은 다음과 같습니다.

1. Client Signing & Server Verification (클라이언트 서명 및 서버 검증):

• 클라이언트는 Vault에 자신의 공개 키를 등록하고, Vault는 이를 사용하여 클라이언트의 요청에 서명된 SSH 인증서를 생성합니다.
• SSH 서버는 클라이언트의 요청에 대한 응답으로 받은 서명된 인증서를 검증합니다.
• 서버는 Vault의 공개 키를 신뢰하고 있어야 하며, Vault는 클라이언트 인증 요청에 대한 서명 검증을 수행합니다.

2. Server Signing & Client Verification (서버 서명 및 클라이언트 검증):

• SSH 서버는 Vault에 자신의 공개 키를 등록하고, 클라이언트는 Vault에 자신의 공개 키를 전달하여 서명된 SSH 인증서를 생성하도록 요청합니다.
• Vault는 클라이언트의 요청에 응답하여 서버의 공개 키를 사용하여 서명된 인증서를 생성하고, 클라이언트에게 전달합니다.
• 클라이언트는 받은 인증서를 사용하여 서버의 신원을 검증합니다.
• 클라이언트는 Vault의 공개 키를 신뢰하고 있어야 하며, Vault는 서버 인증 요청에 대한 서명 검증을 수행합니다.

이러한 방식의 차이는 클라이언트와 서버 간의 서명 및 검증 방식에서 나타납니다. 클라이언트가 서명한 인증서를 사용하여 서버를 검증하는지, 아니면 서버가 서명한 인증서를 사용하여 클라이언트를 검증하는지에 따라 달라집니다.

 

클라이언트 서명 & 서버 검증 방식은 클라이언트가 SSH 인증 요청을 Vault에 보내면 Vault가 서명된 인증서를 생성하고, 서버는 받은 인증서를 검증하여 클라이언트의 신원을 확인합니다. 이는 클라이언트를 보다 적극적으로 신뢰하고 서버 측에서 검증하는 방식입니다.

 

서버 서명 & 클라이언트 검증 방식은 서버가 Vault에 등록된 공개 키를 사용하여 클라이언트의 인증서를 생성하고, 클라이언트는 받은 인증서를 사용하여 서버를 검증합니다. 이는 서버를 보다 적극적으로 신뢰하고 클라이언트 측에서 검증하는 방식입니다.

 

이 두 가지 방식은 보안 정책과 요구 사항에 따라 선택되며, 클라이언트와 서버 간의 상호 신뢰성과 검증 방식에 차이를 나타냅니다. Vault는 이러한 다양한 인증 방식을 제공하여 조직의 보안 요구 사항을 충족하도록 합니다. 어떤 방식을 선택할지는 환경과 보안 요구 사항에 따라 달라집니다.