Cloudflareが「OPKSSH」をオープンソース化、シングルサインオンを装備
2025年4月6日(日)
Cloudflareは3月25日(現地時間)、OpenPubkeyプロジェクトの傘下で「OPKSSH (OpenPubkey SSH)」をオープンソースソフトウェアとしてリリースしたと発表した。
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
Blogによる記事 GitHub
「OPKSSH」を利用すると、標準のSSHプロトコルやソフトウェアを変更することなく、SSH にシングルサインオン(SSO)が利用できるようになる。
SSHキーは、利用者が退職したり配置換となっても、サーバに古い承認キーが残ってしまい、管理が煩雑になる。OPKSSHでは、 OpenID Connectを使用したシングルサインオンを活用する機能を持っており、アクセスするサーバーごとに独自の SSH鍵ペアを生成して維持する。その代わり、鍵ペアは不要になったら自動的に破棄される。これにより、認証キーの取り扱いの手間が省略され、サーバ不正侵入のリスクが軽減される。
「OpenPubkey」は、ユーザの公開キーを標準IDトークン内に効果的に埋め込み、これらのトークンを「PK トークン」に変換する取り組み。このアプローチにより、既存のシングルサインオンワークフローおよび、Google、Azure、OktaなどのIDプロバイダーとの互換性が維持される。
「OPKSSH」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]Blogによる記事 GitHub
その他のニュース
- 2025/4/20 「GNOME 48.1」リリース
- 2025/4/17 「Ubuntu 25.04(Plucky Puffin)」リリース
- 2025/4/17 「WordPress 6.8」リリース
- 2025/4/16 「Fedora Linux 42」リリース
- 2025/4/15 「MX Linux 23.6」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- OSSTechとパスロジ、ワンタイムパスワード「PassLogic」とシングルサインオン「OpenAM」との連携モジュールを提供開始
- シングルサインオン認証とは ー その種類と仕組み、メリット・デメリットを解説
- クラウドネイティブな環境でKeycloakによるシングルサインオンを実現
- オープンソースのシングルサインオンソフトウェア「OpenAM14」リリース
- 高まるOSSセキュリティへの関心に応え、認証に関する最新技術&情報を徹底紹介!
- クラウドの活用事例
- モジュールでOpenIDを簡単に実現!
- 恒例となったOSSセキュリティ技術の勉強会、今回はSSOソフトウェア「Keycloak」に注目!
- シングル・サインオン製品の必要性と製品選択のポイント
- リアルグローブ、プラットフォーム構築のためのフレームワーク「EDO」をオープンソース化