HashiCorp Vault로 SSH OTP 인증 구현하기

HashiCorp Vault는 SSH Secrets Engine을 통해 OTP 또는 인증서 기반 SSH 인증을 지원한다. 구체적으로, vault-ssh-helper가 PAM과 연동되어 OTP 검증을 수행한다. 따라서, 중앙 집중식 인증 관리와 접근 제어 강화가 가능하다.

OTP 방식은 비밀번호 유출 위험을 줄여 보안을 강화한다. 일회성 인증 코드를 사용하므로, 탈취된 자격 증명으로 인한 피해를 최소화한다. 반면, 사용자 편의성이 떨어지고, OTP 발급 및 관리에 추가적인 노력이 필요하다.

OTP의 유효 시간(TTL)을 적절히 설정하여 보안과 편의성을 조절해야 한다. 구체적으로, `vault secrets tune` 명령어를 사용하여 OTP 만료 시간을 설정한다. 따라서, 무단 접근 시도를 방지하고, 보안 사고 발생 가능성을 줄일 수 있다.