DocsDigest
一覧へLanguage: EN
OpenAICloudflare Developer Platform2026/05/12 0:00

Containers - SSH through Wrangler is now enabled by default for Containers

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

Containers — Wrangler経由のSSHが既定で有効に

containerssshwranglercloudflareauthorized_keyssecurity

Key Points

  • wranglerでSSHが既定有効
  • 公開ポートは開かれない
  • 公開鍵の追加が必須

Summary

Cloudflare Containersで、wrangler経由のSSH接続がデフォルトで有効になりました。以前はコンテナ設定でssh.enabledを明示的にtrueにする必要がありました。今回の変更はパブリックなポートを開放するものではなく、接続は必ずwrangler containers ssh <INSTANCE_ID>経由でCloudflareアカウント認証されます。

Key Points

  • デフォルトで有効: 新規/既存コンテナでwrangler経由のSSHが既定でオン。
  • パブリックポート非公開: 直接パブリックに公開されない(wranglerトンネル経由のみ)。
  • 公開鍵必須: 接続前にauthorized_keysssh-ed25519等の公開鍵を追加する必要あり。
  • 接続方法: 公開鍵をコンテナ設定に追加後、wrangler containers ssh <INSTANCE_ID>で接続。
  • 無効化方法: コンテナ設定でssh.enabled = falseを設定すればSSHを無効にできる。

Practical steps for engineers

  1. コンテナ設定に公開鍵を追加(JSONC / TOMLのcontainers[].authorized_keys):
    • name: 任意の識別名
    • public_key: ssh-ed25519 ...
  2. 接続: wrangler containers ssh <INSTANCE_ID>(Cloudflareアカウントで認証)
  3. 無効化: 設定でssh.enabled = falseを指定

必要な操作は公開鍵の管理とwranglerの利用のみで、ネットワーク面の追加開口は発生しません。特に運用では公開鍵のローテーションとアクセス制御を忘れないでください。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

コンテナ — Wrangler 経由の SSH がデフォルトで有効になりました

SSH through Wrangler はコンテナでデフォルトで有効になりました

公開日: 2026-05-12

概要

  • これまで、Container 設定で ssh.enabledtrue に設定してからでないと接続できませんでしたが、現在はコンテナで Wrangler 経由の SSH がデフォルトで有効になっています。
  • この変更によりコンテナの公開ポートが開放されることはありません。SSH サービスは Cloudflare アカウントで認証する wrangler containers ssh 経由でのみ到達可能です。
  • 誰かが接続できるようにするには、authorized_keysssh-ed25519 公開鍵を追加する必要があります。したがって、SSH を有効にするだけではアクセス権は付与されません。

接続手順

  1. コンテナ設定に公開鍵を追加します。
  2. 次のコマンドで接続します。

wrangler containers ssh <INSTANCE_ID>

設定例

wrangler.jsonc の例:

{
  "containers": [
    {
      "authorized_keys": [
        {
          "name": "<NAME>",
          "public_key": "<YOUR_PUBLIC_KEY_HERE>"
        }
      ]
    }
  ]
}

wrangler.toml の例:

[[containers]]
[[containers.authorized_keys]]
name = "<NAME>"
public_key = "<YOUR_PUBLIC_KEY_HERE>"

SSH を無効にする方法

Container 設定で ssh.enabledfalse に設定します。

wrangler.jsonc の例:

{
  "containers": [
    {
      "ssh": {
        "enabled": false
      }
    }
  ]
}

wrangler.toml の例:

[[containers]]
[containers.ssh]
enabled = false

参考

詳細については SSH ドキュメントを参照してください。