Tailscaleの便利な機能としてTaildropやTaildriveを紹介しましたが、そのほかにも便利な機能があります。
特にサーバ管理などを行ったりする際に便利なSSHに関する機能です。
SSHの鍵管理をTailscaleに任せる
SSHで安全に接続するには、パスワード認証をやめて公開鍵認証を使用するケースも多いと思います。
SSH公開鍵認証の仕組みとしてはこのあたりが分かりやすく解説されていますが、面倒なのが鍵の管理ですね。Tailscaleネットワーク内だけで行うのであれば、これをTailscaleに任せてしまえます。
使用方法は簡単。サーバ側でTailscaleを立ち上げる時に-sshオプションをつけるだけです。
sudo tailscale up -sshTailscaleの管理画面で確認すると、SSHマークが付いているので分かります。
あとは普通にターミナル等からSSHでそのサーバに接続すれば、初回のみTailscaleアカウントの認証が行われて、パスワード入力を行うことなく接続出来ます。
Tailscale SSH ConsoleでWeb画面からSSH接続
Tailscale SSHはで、Webブラウザ(Tailscale管理コンソール)から直接リモートノードのシェルにアクセスできる機能もあります。管理画面で対象マシンの右側のメニューから「SSH…」を選択すれば、こちらも初回のみ認証が行われ、Webコンソールで接続されます。
ローカルのターミナルソフトを利用出来ない環境で便利ですね。rootでもログイン出来ます。ブラウザのタブを閉じると自動的にセッションが終了します(Ephemeral Nodeとして動作)。この機能は、特にTailscaleをインストールしているデバイスが手元にない場合に、緊急のメンテナンスなどで役立ちそうです。
