telecom №134. Отказоустойчивый TACACS-сервис

А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами? А пароли ротировали, потому что регламент? Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять? В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое. Кто: Олег Андреев. Разработчик в команде Security в Yandex Cloud. Про что: Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают) За что мы вообще любим (и не любим) SSH Пароли, ssh-keygen, oh mу сколько вариантов аутентификации Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку? Как мы следим за всеми сотрудниками Облака? Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS Как делать SSH и TACACS надежнее? Как чинить сеть, когда для починки сети нужна сеть?