계정 선택

Websh, WebFTP 또는 서버 콘솔을 통해 서버에 접속할 때, 원격 서버에서 사용할 계정을 선택합니다.

내 계정

Alpacon 사용자 이름이 원격 사용자로 사용됩니다. 기본 선택입니다. 접속 조건을 만족하는 모든 사용자가 자신의 계정으로 접속할 수 있습니다.

시스템 계정

sudo 권한이 있는 사용자는 서버의 시스템 계정을 선택하여 접속할 수 있습니다. 목록에는 IAM 계정이 아닌, 서버에서 shell 접근이 가능한 계정이 표시됩니다.

참고: root 계정은 워크스페이스 접근 제어에서 root 직접 접속 허용이 활성화된 경우에만 시스템 계정 목록에 표시됩니다. 이 설정은 기본적으로 비활성화되어 있습니다.

sudo 권한이 있는 사용자:

워크스페이스 Staff 또는 Superuser: 모든 서버
해당 서버에 할당된 그룹의 Manager 또는 Owner

시스템 계정 접근 시 MFA 인증

워크스페이스 인증 정책에서 MFA 필수 인증 작업이 활성화된 경우, 시스템 계정으로 접속하려면 추가 MFA 인증이 필요합니다.

웹 (Alpacon 콘솔)

시스템 계정을 선택하고 Connect 클릭
MFA가 필요하다는 알림이 표시됨
MFA 인증 페이지로 리다이렉트
인증 완료 (TOTP, 이메일, 전화, 또는 WebAuthn)
인증 성공 후 자동으로 리다이렉트되어 접속이 시작됨

CLI (`alpacon websh` / `alpacon exec`)

CLI를 사용할 때는 웹과 MFA 흐름이 다릅니다:

CLI가 MFA 인증 링크를 표시합니다
브라우저에서 링크를 열어 MFA 인증을 완료합니다
CLI가 자동으로 인증 성공을 감지하고 작업을 계속합니다
MFA 링크는 3분 후 만료됩니다—만료 시 명령을 다시 실행하여 새 링크를 받으세요

$ alpacon websh root@my-server
MFA authentication required.
Please open the following URL in your browser to complete MFA authentication:

  https://app.alpacon.io/mfa/verify?token=abc123

Waiting for MFA authentication... (timeout: 3m0s)
MFA authentication successful.

MFA 타임아웃

MFA 인증은 설정된 기간 동안 유효합니다. 타임아웃 범위는 워크스페이스 관리자가 인증 정책에서 설정하며, 각 사용자는 보안 설정에서 이 범위 내에서 자신의 타임아웃을 조절할 수 있습니다. 유효 기간 내 후속 시스템 계정 접속에는 재인증이 필요하지 않습니다.