「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能

Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。

Tailscale SSH is now out of beta and into general availability! Still juggling SSH keys and managing identities across remote machines? There's a better way: https://t.co/sdvnCckSYg

— Tailscale (@Tailscale) March 26, 2024

TailscaleはWireGuardをベースにしたVPN

Tailscale SSHは、オープンソースのVPN実装であるWireGuardをベースに同社が開発したVPNソフトウェアおよびサービスの「Tailscale」の上で利用できるSSH機能です。

クライアントとサーバの両方にTailscaleのソフトウェアをインストールすることで利用可能です。

Tailscaleは無料のPersonalプランで最大3ユーザー、100デバイスまで接続可能となっており、Tailscale SSHも同条件で利用できます。

TailscaleのVPN機能はTailscaleのサーバなどを介さず、デバイス間を直接接続しています。Tailscaleは両者間の認証などを外部のOAuth2、OIDC（OpenID Connect）、SAMLプロバイダなどのIDプロバイダを利用し、コーディネートする仕組みとなっています。企業はSSHのアクセス権などを企業全体のシングルサインオン機能などと統合可能です。

そのためTailscale専用のアカウントは不要で、GoogleアカウントやGitHubアカウントなどを利用して認証可能です。

Tailsacle SSHは面倒な鍵管理不要に

Tailscale SSHもこのTailscaleの認証機能を利用するため、ユーザーはSSHの鍵管理は不要でGoogleアカウントやGitHubアカウントなどを利用してログインすることで認証され、SSHを利用することが可能です。

また、Webブラウザから利用できるTailscale SSHのコンソール画面からアカウントごとの権限などを一元管理できます。

これによりSSHの面倒な鍵管理が不要になります。

VSCodeでリモートマシンのファイルを開いて編集可能

また、正式版への到達に合わせて、SSHのセション内容を記録することで企業のコンプライアンスに活用可能な新機能「Tailscale SSH session recording」、およびTailscale SSHで接続したリモートマシンのファイルをVisual Studio Codeで直接編集可能になるVSCodeの拡張機能「Tailscale for Visual Studio Code」もリリースされました。