В гостях:
Олег Андреев
Разработчик в команде Security в Yandex Cloud
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?А пароли ротировали, потому что регламент?Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.Кто:
- Олег Андреев. Разработчик в команде Security в Yandex Cloud.
- Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)
- За что мы вообще любим (и не любим) SSH
- Пароли, ssh-keygen, oh mу сколько вариантов аутентификации
- Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?
- Как мы следим за всеми сотрудниками Облака?
- Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS
- Как делать SSH и TACACS надежнее?
- Как чинить сеть, когда для починки сети нужна сеть?
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект:
![]()
![]()
Ещё выпуски
Тот самый подкаст про ту самую женщину с маслом и автоматизацию сетей. - Аннет и Аннушка - Альтернативы: Ansible и вендорские модули, NSO, ...
25 июня 2025
Встречайте самый неоднозначный выпуск По'уехавших. Это не Степан Морозов Польша это как Россия, только улучшенная.В Сочи делать нечего, прикуп можно не знать.Становимся нелегалом ...
1 февраля 2019
Мы открываем новый формат — интервью с экспертом или LTE (Long Talk to Expert). Это будут интервью с известными и уважаемыми людьми в ...
21 января 2020
Мы поговорили про сети в Linux, про обработку пакетов на CPU с помощью ванильного сететвого стека ядра, DPDK/VPP, eBPF/XDP, про оверлейные сети. Но ...
25 августа 2021




0 коментариев