Cloudflareは3月25日(現地時間)、OpenPubkeyプロジェクトの傘下で「OPKSSH (OpenPubkey SSH)」をオープンソースソフトウェアとしてリリースしたと発表した。
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
Blogによる記事 GitHub
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]Blogによる記事 GitHub
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
