Cloudflareが「OPKSSH」をオープンソース化、シングルサインオンを装備
2025年4月6日(日)
Cloudflareは3月25日(現地時間)、OpenPubkeyプロジェクトの傘下で「OPKSSH (OpenPubkey SSH)」をオープンソースソフトウェアとしてリリースしたと発表した。
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
Blogによる記事 GitHub
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]Blogによる記事 GitHub
その他のニュース
- 2025/4/25 オープンソースのエミュレーター「QEMU 10.0」リリース
- 2025/4/23 Linuxディストリビューション「OpenMandriva Lx 6.0(Rock)」リリース
- 2025/4/23 「Wine 10.6.0」リリース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- OSSTechとパスロジ、ワンタイムパスワード「PassLogic」とシングルサインオン「OpenAM」との連携モジュールを提供開始
- シングルサインオン認証とは ー その種類と仕組み、メリット・デメリットを解説
- クラウドネイティブな環境でKeycloakによるシングルサインオンを実現
- オープンソースのシングルサインオンソフトウェア「OpenAM14」リリース
- 高まるOSSセキュリティへの関心に応え、認証に関する最新技術&情報を徹底紹介!
- クラウドの活用事例
- モジュールでOpenIDを簡単に実現!
- 恒例となったOSSセキュリティ技術の勉強会、今回はSSOソフトウェア「Keycloak」に注目!
- シングル・サインオン製品の必要性と製品選択のポイント
- リアルグローブ、プラットフォーム構築のためのフレームワーク「EDO」をオープンソース化