Tailscale SSH

~12 min · tailscale-ssh, identity-auth, session-recording

Level 0Pinger

0 XP0/101 lessons0/12 achievements

0/150 XP to next level150 XP to go0% complete

키 관리 없는 SSH

Tailscale SSH 가 전통적 SSH 키 관리 완전 대체. 모든 머신의 ~/.ssh/authorized_keys 대신 Tailscale 의 정체성 시스템이 인증 처리 — 네 계정이 자격증명. Host 에 한 flag 로 활성화, tailnet 의 너로 인증된 어느 장치든 키 없이 SSH.

주는 것

정체성 기반 인증 — Tailscale 정체성 (sign in 한 Google, Microsoft, GitHub, 뭐든) 이 자격증명. 배포할 SSH 키 없음.
고위험 액션에 옵션 재인증 — "check mode" 가 SSH 세션 부여 전 브라우저 재인증 요구 가능.
감사 흔적용 옵션 세션 녹화.
authorized_keys 파일 대신 Tailscale ACL 통한 access policy.

Code

Host 에서 활성화·bash

# On the host that should accept Tailscale SSH
sudo tailscale set --ssh

# Now from any other device on your tailnet:
ssh user@office
# No key needed — Tailscale handles auth

# Disable
sudo tailscale set --ssh=false

External links

Tailscale: SSH

Exercise

Tailscale 장치 하나에서 Tailscale SSH 활성화 (sudo tailscale set --ssh). 다른 tailnet 장치에서 ssh you_username@hostname 시도 — 키 prompt 없음, password 없음. 처음 브라우저 재인증 요청될 수도; 그 이후 seamless. Track 2 셋업한 OpenSSH path 와 비교.

Progress

Progress is local-only — sign in to sync across devices.

← PreviousTailscale HTTPS 인증서 Next →Tailscale ACL & Grant

이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

🔔 답글 알림 (로그인 필요)

로그인 — 댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.