RAINPASS를 이용한 SSH 유져 관리
RAINPASS ID를 SSH로그인용 패스워드로 사용함으로써 기존 공개키나 패스워드의 관리가 필요 없어집니다.
RAINPASS ID 하나로 여러 시스템 ssh유져 권한을 관리할 수 있습니다.
*RAINPASS SSH 에이젼트와 전용 관리 기능 제공
RAINPASS SSH 흐름
- ① 사용자(Engineer A)가 SSH로 linux-user-A로 로그인하기 위해 RAINPASS ID를 함께 입력합니다.
- ② RAINPASS SSH클라이언트가 입력받은 유져명(linux-user-A)과 RAINPASS ID를 RAINPASS 서버로 전송합니다.
- ③ RAINPASS 서버에서 RAINPASS ID로 어느 엔지니어인지 판별한 후 유져 권한 맵핑 정보를 확인합니다.
- ④ 사용자(Engineer A)에 linux-user-A권한이 할당되어 있으면 승인 정보를 RAINPASS SSH클라이언트에 전송하여 로그인을 승인합니다.
- 해당 맵핑 정보가 없을 시에는 로그인을 거부합니다.
