문서API 참조
Documentation
Start typing to search…

자격증명 추가

Sandfly가 원격 호스트에 로그인하려면 작동하는 SSH 자격증명이 있어야 합니다. Sandfly는 4가지 SSH 자격증명 유형을 사용할 수 있습니다.

  1. 사용자명과 비밀번호
  2. SSH 개인 키와 선택적 비밀번호
  3. 생성된 키
  4. 외부 자격증명 제공자

계정 요구사항

Sandfly가 올바르게 실행되려면 root 수준 권한에 액세스할 수 있는 계정이 필요합니다. Sandfly는 일반 사용자가 액세스할 수 없는 운영 체제 영역을 살펴보기 때문에 수퍼유저 root 자격증명이 필요합니다.

Sandfly를 root로 로그인하도록 할 수 있지만 많은 시스템에서는 이를 허용하지 않습니다. 대신 이 애플리케이션에서 사용할 수 있는 sudo 권한이 있는 계정을 설정하십시오. Sandfly는 로그인하여 실행을 위해 sudo가 필요한지 판단할 수 있습니다. 그렇다면 sudo를 사용하고 적절한 권한이 있으면 정상적으로 실행됩니다.

자격증명 보기

Clicking on Credentials under the Configuration sub-section of the sidebar will take you to the credentials view.

Credentials in the Sidebar

Credentials in the Sidebar

등록된 모든 자격증명이 테이블에 표시됩니다. 자격증명이 생성되지 않은 경우 뷰가 비어 있습니다.

Credentials View

Credentials View

사용자명과 비밀번호

❗️

중요: 사용자명과 비밀번호 SSH 인증은 위험합니다!

다른 옵션이 없는 경우가 아니면 사용자명/비밀번호 SSH 인증을 권장하지 않습니다. 원격 시스템이 손상된 경우 사용자명과 비밀번호로 로그인하면 공격자가 귀하의 자격증명을 훔쳐서 다른 곳에서 사용할 수 있습니다.

이 위험으로부터 보호하기 위해 다음 섹션에 설명된 SSH 공개 키 인증만 사용할 것을 권장합니다.

Sandfly에서 사용자명/비밀번호를 사용하려면 아래에 표시된 양식에서 해당 옵션을 선택할 수 있습니다.

Adding a Username Credential

Adding a Username Credential

위 이미지의 필드는 다음을 의미합니다:

Credential Type - 사용자명/비밀번호 옵션을 선택합니다.

Name - Sandfly가 이 자격증명을 참조하는 데 사용하는 사람이 읽을 수 있는 레이블입니다. 예를 들어, "webservers"는 자격증명이 웹 시스템에 액세스하는 데 사용된다는 것을 연결하는 데 사용할 수 있습니다. 이 텍스트 필드는 숫자, 문자, 공백, 하이픈 및 밑줄(_) 문자만 포함할 수 있습니다.

🚧

주의: 소문자, 숫자 및 밑줄만 사용

Sandfly의 레이블 필드에서는 소문자, 숫자 및 밑줄(_)만 사용할 수 있습니다. 이 명명 스타일은 snake_case라고도 합니다.

Username - Sandfly가 원격 호스트에 로그인할 때 사용할 사용자명입니다. 유효한 Linux 사용자명이어야 합니다.

Password - 이 사용자에 대해 사용할 비밀번호입니다. 필요한 경우 sudo 액세스에도 동일한 비밀번호가 사용된다고 가정합니다.

❗️

중요: Sudo 비밀번호는 사용자 비밀번호와 일치해야 합니다

Sandfly는 필요한 경우 사용자의 로그인 비밀번호가 sudo 비밀번호이기도 할 것으로 가정합니다. 이 사용자에게 sudo 비밀번호가 필요하지 않다면 Sandfly가 이를 파악하여 사용하지 않습니다.

이 값들을 입력한 후 완료 버튼을 클릭합니다. Sandfly는 입력한 데이터를 가져와서 공개 키로 암호화하여 저장합니다. 추가되면 자격증명을 다시 읽을 수 없습니다. 자격증명은 서버에서 지시한 경우에만 스캔 노드에서 읽을 수 있습니다.

SSH 개인 키와 SSH 인증서

외부 SSH 개인 키를 추가하는 과정은 사용자명과 비밀번호를 추가하는 과정과 거의 동일합니다. 기본 SSH 개인 키를 사용하거나 개인 키와 SSH 인증서를 사용할 수 있습니다. 선택적으로 키가 암호화된 경우 복호화 비밀번호도 입력할 수 있습니다.

Adding an External SSH Credential

Adding an External SSH Credential

위 이미지의 필드는 다음을 의미합니다:

Credential Type - SSH 개인 키 옵션을 선택합니다.

Name - Sandfly가 이 자격증명을 참조하는 데 사용하는 사람이 읽을 수 있는 레이블입니다. 예를 들어, "production_fleet"은 자격증명이 프로덕션 시스템에 액세스하는 데 사용된다는 것을 연결하는 데 사용할 수 있습니다. 이 텍스트 필드는 숫자, 문자, 공백, 하이픈 및 밑줄(_) 문자만 포함할 수 있습니다.

🚧

주의: 소문자, 숫자 및 밑줄만 사용

Sandfly의 레이블 필드에서는 소문자, 숫자 및 밑줄(_)만 사용할 수 있습니다. 이 명명 스타일은 snake_case라고도 합니다.

Username - Sandfly가 원격 호스트에 로그인할 때 사용할 사용자명입니다. 유효한 Linux 사용자명이어야 합니다.

Private Key - 표준 SSH 키 내보내기 형식의 SSH 개인 키입니다.

SSH Key Passphrase (optional) - 사용된 경우 SSH 개인 키를 복호화하는 데 사용되는 비밀번호입니다.

Key Certificate (optional) - SSH 인증기관(CA)에서 서명한 개인 키와 일치하는 SSH 인증서입니다. 가능한 경우 SSH CA를 사용할 것을 권장합니다.

Sudo Password (optional) - 필요한 경우 이 사용자의 sudo 비밀번호입니다. 제공되면 Sandfly는 이 비밀번호를 사용하여 root 권한을 얻습니다.

마찬가지로 이 값들을 입력한 후 완료 버튼을 클릭합니다. Sandfly는 입력한 데이터를 가져와서 공개 키로 암호화하여 저장합니다. 추가되면 자격증명을 다시 읽을 수 없습니다. 자격증명은 서버에서 지시한 경우에만 스캔 노드에서 읽을 수 있습니다.

SSH 키 생성

사용자 인터페이스를 통해 자격증명으로 사용할 SSH 키를 생성할 수 있습니다. 현재 3가지 SSH 키 유형이 지원됩니다:

  • ed25519
  • RSA 4096 bits
  • RSA 8192 bits

생성된 키를 추가하는 과정은 사용자명/비밀번호 옵션과 거의 동일합니다.

Adding a Generated SSH Credential

Adding a Generated SSH Credential

위 이미지의 필드는 다음을 의미합니다:

Credential Type - 생성 옵션 중에서 선호하는 SSH 키 유형을 선택합니다.

Name - Sandfly가 이 자격증명을 참조하는 데 사용하는 사람이 읽을 수 있는 레이블입니다. 예를 들어, "Cloud Systems"는 자격증명이 클라우드 기반 호스트에 액세스하는 데 사용된다는 것을 연결하는 데 사용할 수 있습니다. 이 텍스트 필드는 숫자, 문자, 공백, 하이픈 및 밑줄(_) 문자만 포함할 수 있습니다.

🚧

주의: 소문자, 숫자 및 밑줄만 사용

Sandfly의 레이블 필드에서는 소문자, 숫자 및 밑줄(_)만 사용할 수 있습니다. 이 명명 스타일은 snake_case라고도 합니다.

Username - Sandfly가 원격 호스트에 로그인할 때 사용할 사용자명입니다. 유효한 Linux 사용자명이어야 합니다.

Sudo Password (optional) - 필요한 경우 이 사용자의 sudo 비밀번호입니다. 제공되면 Sandfly는 이 비밀번호를 사용하여 root 권한을 얻습니다.

마찬가지로 이 값들을 입력한 후 완료 버튼을 클릭합니다. Sandfly는 입력한 데이터를 가져와서 공개 키로 암호화하여 저장합니다. 추가되면 자격증명을 다시 읽을 수 없습니다. 자격증명은 서버에서 지시한 경우에만 스캔 노드에서 읽을 수 있습니다.

마지막으로 성공적으로 생성된 키의 경우 자격증명 보기 또는 세부 정보 페이지에서 공개 키가 제공되며 나중에 언제든지 복사 버튼을 통해 복사할 수 있습니다.

외부 자격증명 제공자

외부 자격증명 제공자를 추가하는 단계는 양식을 작성하는 것입니다. 다음 필드가 제공됩니다:

Credential Type - 외부 자격증명 제공자 옵션을 선택합니다.

Name - Sandfly가 이 자격증명을 참조하는 데 사용하는 사람이 읽을 수 있는 레이블입니다. 예를 들어, "production_fleet"은 자격증명이 프로덕션 시스템에 액세스하는 데 사용된다는 것을 연결하는 데 사용할 수 있습니다. 이 텍스트 필드는 숫자, 문자, 공백, 하이픈 및 밑줄(_) 문자만 포함할 수 있습니다.

🚧

주의: 소문자, 숫자 및 밑줄만 사용

Sandfly의 레이블 필드에서는 소문자, 숫자 및 밑줄(_)만 사용할 수 있습니다. 이 명명 스타일은 snake_case라고도 합니다.

URL of external credential adapter service - 값은 유효한 URL이어야 합니다.

Make unique credential request per host - 호스트당 고유한 자격증명 요청을 만드는 옵션입니다.

External credential service extra data (optional) - 외부 서비스에 필요할 수 있는 추가 옵션을 제공합니다.

External credential service root CA certificate (optional) - 외부 서비스의 root CA 인증서입니다.

마찬가지로 필요한 필드를 채운 후 완료 버튼을 클릭하여 자격증명을 저장합니다.

이 옵션에 대한 자세한 내용은 External Credential Provider Interface 문서를 참조하십시오.

무결성 측정 아키텍처(IMA) 서명

일부 시스템(예: Juniper의 JunOS Evolved 라우터)은 Linux 무결성 측정 아키텍처인 IMA가 활성화되어 있습니다. 이는 머신의 모든 바이너리와 라이브러리가 신뢰할 수 있는 키스토어의 키로 서명되어야 함을 요구합니다. Sandfly는 원격 시스템에 푸시할 때 에이전트 바이너리에 서명을 추가할 수 있습니다.

IMA가 필요한 호스트가 있는 경우 이 옵션을 활성화하고 IMA 서명 키와 선택적으로 비밀번호를 제공합니다. 키 필드는 base64로 인코딩된 PKCS#1, PKCS#8 또는 암호화된 PKCS#8 RSA 개인 키를 허용합니다.

IMA 서명이 필요한 호스트를 위해 Sandfly에서 전용 자격증명을 생성하는 것을 권장합니다.

Credential - Integrity Measurement Architecture (IMA) Signing

Credential - Integrity Measurement Architecture (IMA) Signing

Updated 7 days ago

이 페이지가 도움이 되었나요?