kushiとは

• https://github.com/cnosuke/kushi
• SSH Portfowardingをシュッとまとめるやつ
• エンジニア全員の端末で同様のportfowarding書かれている状態に保つのはしんどい
  • 新規にAPIサーバふえたりDB増えたり...
• VPNもなぁ。まぁいいんだけど...
• まぁSSHでdynmaic forwardでよきにはからうのも考えた
• ネットワークがオフィスから家に切り替わったりすると、まぁSSHセッション途切れるよね、再接続して欲しいよね、とか。
• 一方で全部自分でというよりは接続自体は安心と信頼のプロトコルがいいよね
• 今は弊社内で私と数人でちょいちょい試しているという感じ。3ヶ月くらい前に作ったけど、結構安定している。Go最高。
• 本文中にも書いたけど、念のため申し添えると、本番では使ってないです。
  • (そもそも本番のアクセス権限はかなり制限している)

近いうちに実装するやつ

• forwardingのリストを取ってくるところに認証機構
  • 今は無いのでURLを頑張って推測不可能にしてくださいとしか
  • AWS IAMとGCP IAMあたりを考えている

そのうち実装するやつ

• SSHの鍵自体もGSuiteの認証と組み合わせて良い感じに楽したいなぁ
• GSuite側のgroupsとかを結構弊社は活用しているので、それを使ってクラスタのアクセス権制御自体できると何かといい