В гостях:
Олег Андреев
Разработчик в команде Security в Yandex Cloud
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?А пароли ротировали, потому что регламент?Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.Кто:
- Олег Андреев. Разработчик в команде Security в Yandex Cloud.
- Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)
- За что мы вообще любим (и не любим) SSH
- Пароли, ssh-keygen, oh mу сколько вариантов аутентификации
- Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?
- Как мы следим за всеми сотрудниками Облака?
- Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS
- Как делать SSH и TACACS надежнее?
- Как чинить сеть, когда для починки сети нужна сеть?
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект:
![]()
![]()
Ещё выпуски
Прокачиваем 250Гб/с на одной Linux машине. Когда фаервол на вендоре на букву F не справляется. Евгений Сафронов - руководитель службы сетевой разработки Яндекса ...
8 октября 2021
В 39-м выпуске мы решили поэкспериментировать — один из наших гостей — Дмитрий Петров — не только генеральный директор Комфортел, но и провёл ...
25 мая 2016
Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском. Мы ...
25 декабря 2020
С лёгкой руки Александра названный «256-й TTL» бар принимает своего 6-го эксперта — Владислав Данилюк. Скачать файл подкаста Добавить RSS в подкаст-плеер. Подкаст ...
3 августа 2017




0 коментариев