В гостях:
Олег Андреев
Разработчик в команде Security в Yandex Cloud
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?А пароли ротировали, потому что регламент?Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.Кто:
- Олег Андреев. Разработчик в команде Security в Yandex Cloud.
- Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)
- За что мы вообще любим (и не любим) SSH
- Пароли, ssh-keygen, oh mу сколько вариантов аутентификации
- Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?
- Как мы следим за всеми сотрудниками Облака?
- Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS
- Как делать SSH и TACACS надежнее?
- Как чинить сеть, когда для починки сети нужна сеть?
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект:
![]()
![]()
Ещё выпуски
Начинаем 2022-й с эпизода LTE. История о том, как зарождалось публичное Облако, и как оно из стартапа превратилось в коммерческий продукт, увеличившись с ...
9 января 2022
В далёком 2017 году мы уже говорили про квантовые технологии с Алексеем Федоровым из Российского Квантового Центра. А тут пасьянс так сложился, что ...
3 июля 2022
Наступил тот самый момент, когда нашим дорогим подписчикам можно узнать детали ещё одной тайны мироздания – как получить сертификат ФСТЭК на свою разработку. ...
22 августа 2025
Мы поговорили про сети в Linux, про обработку пакетов на CPU с помощью ванильного сететвого стека ядра, DPDK/VPP, eBPF/XDP, про оверлейные сети. Но ...
25 августа 2021
1x
1.2x
1.5x
2x
Шоты №59. Infra.conf'26. Поддержка сервиса mirror.yandex.ru
До нас дошло S06E08. Свет в ...
Шоты №58. Infra.conf'26. Разработка собственной системы ...
sysadmins №64. Observability на стероидах
До нас дошло S06E07. Элиша Грей ...
telecom №160. Сети авиакомпании
Шоты №57. Infra.conf'26. Краткая история развития ...
telecom №134. Отказоустойчивый TACACS-сервис
Шоты №59. Infra.conf'26. Поддержка сервиса mirror.yandex.ru
До нас дошло S06E08. Свет в ...
Шоты №58. Infra.conf'26. Разработка собственной системы ...
sysadmins №64. Observability на стероидах
До нас дошло S06E07. Элиша Грей ...
telecom №160. Сети авиакомпании
Шоты №57. Infra.conf'26. Краткая история развития ...




0 коментариев