SSH 인증서: 더 나은 SSH 경험

Context

전통적인 SSH Public Key 방식은 대규모 서버 환경에서 키 배포 및 회수 관리가 매우 번거로운 구조. TOFU 방식의 호스트 검증은 실무에서 대부분 생략되어 중간자 공격 위험에 노출된 상태. 중앙 집중식 인증 체계 부재로 인한 보안 정책 적용의 한계 존재.

Technical Solution

• 기간 및 권한이 제한된 SSH 인증서를 도입하여 일시적 접근 권한을 부여하는 제어 방식
• CA(Certificate Authority) 서버를 구축하여 사용자 인증 후 단기 인증서를 발급하는 신뢰 체계 설계
• 서버에 CA 공개키를 등록하여 개별 사용자의 Public Key를 authorized_keys에 수동 등록하는 과정 제거
• RBAC(Role-Based Access Control) 스타일의 접근 제어를 구현하여 사용자 역할별 서버 접근 권한 차등 부여
• 중앙 CA 장애 시 전체 접근이 차단되는 단일 장애점 문제를 해결하기 위해 사용자 정보를 각 노드 로컬 authorized_keys에 HTTPS로 동기화하는 하이브리드 구조 채택
• Sshifu와 같은 도구를 통해 SSO(Single Sign-On)와 SSH 인증서 발급 과정을 통합하여 사용자 경험 개선

Key Takeaway

중앙 집중식 인증서 체계는 관리 효율성을 높이지만 가용성 리스크를 수반하므로 제어 평면과 데이터 평면을 분리하는 분산 동기화 전략이 필수적임.