Cloudflare 开源 OPKSSH,具备单点登录SSO等功能
Cloudflare宣布在OpenPubkey项目下发布“OPKSSH(OpenPubkey SSH)”作为开源软件。
通过使用“OPKSSH”,开发者可以使用SSH的单点登录(SSO),而无需修改标准SSH协议或软件。
使用SSH密钥,即使用户离开公司或者被调动,旧的授权密钥仍然会留在服务器上,这给管理上带来困难。 OPKSSH 能够利用 OpenID Connect 实现单点登录,为你访问的每个服务器生成并维护唯一的 SSH 密钥对。相反,当不再需要密钥对时,它们会被自动销毁。这消除了处理身份验证密钥的需要并降低了服务器入侵的高风险。
“OpenPubkey”致力于将用户的公钥有效地嵌入到标准ID令牌中,将这些令牌转变为“PK令牌”。这种方法保持了与现有单点登录工作流程和身份提供商(如 Google、Azure 和 Okta)的兼容性。
关于“OPKSSH” 软件,各位开发者们可以在GitHub上找到 。
作者:万能的大雄
本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
