Discoverlinkmeuptelecom №134. Отказоустойчивый TACACS-сервис
telecom №134. Отказоустойчивый TACACS-сервис

telecom №134. Отказоустойчивый TACACS-сервис

Update: 2024-04-25
Share

Description

А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?

А пароли ротировали, потому что регламент?


Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?


В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.


Кто:


Олег Андреев. Разработчик в команде Security в Yandex Cloud.


Про что:


Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)

За что мы вообще любим (и не любим) SSH

Пароли, ssh-keygen, oh mу сколько вариантов аутентификации

Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?

Как мы следим за всеми сотрудниками Облака?

Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS

Как делать SSH и TACACS надежнее?

Как чинить сеть, когда для починки сети нужна сеть?


Сообщение telecom №134. Отказоустойчивый TACACS-сервис появились сначала на linkmeup.

Comments 
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

telecom №134. Отказоустойчивый TACACS-сервис

telecom №134. Отказоустойчивый TACACS-сервис

admin