В гостях:
Олег Андреев
Разработчик в команде Security в Yandex Cloud
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?А пароли ротировали, потому что регламент?Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.Кто:
- Олег Андреев. Разработчик в команде Security в Yandex Cloud.
- Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)
- За что мы вообще любим (и не любим) SSH
- Пароли, ssh-keygen, oh mу сколько вариантов аутентификации
- Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?
- Как мы следим за всеми сотрудниками Облака?
- Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS
- Как делать SSH и TACACS надежнее?
- Как чинить сеть, когда для починки сети нужна сеть?
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект:
![]()
![]()
Ещё выпуски
Два часа отборных ответов на отборные вопросы. Мы заканчиваем цикл подкастов про фаерволы. Нам кажется, получилось достаточно хорошо, чтобы уже никогда не возвращаться ...
25 февраля 2021
В новом выпуске linkmeup sysadmins мы обсудим, можно ли строить сервисы, не имея серверов? Для каких сервисов годится такой подход, как при этом ...
15 августа 2023
Трансляция 22-го предновогоднего выпуска подкаста linkmeup оказалась взрывной, а последующая публикация 10-й части СДСМ закрепила успех. Был аншлаг и по количеству слушателей и ...
25 декабря 2014
Очередной митинг RIPE за номером 80 должен был начаться вчера в Берлине, но начнётся сегодня в виртуальном пространстве (зарегистрироваться ещё можно). В связи ...
12 мая 2020
1x
1.2x
1.5x
2x
Шоты №53. Заменит-ли AI инфраструктурных инженеров?
Шоты №52. Инфраструктура 2030. Тренды развития ...
Шоты №51. Инфраструктура 2030. Точка фазового ...
Шоты №50. Инфраструктура 2030. Тренды инфраструктуры ...
telecom №158. ICANN, gTLD, RSP
До нас дошло S05E10. Советсткий НеИнтернет ...
До нас дошло S05E09. Испорченный телефон
telecom №134. Отказоустойчивый TACACS-сервис
Шоты №53. Заменит-ли AI инфраструктурных инженеров?
Шоты №52. Инфраструктура 2030. Тренды развития ...
Шоты №51. Инфраструктура 2030. Точка фазового ...
Шоты №50. Инфраструктура 2030. Тренды инфраструктуры ...
telecom №158. ICANN, gTLD, RSP
До нас дошло S05E10. Советсткий НеИнтернет ...
До нас дошло S05E09. Испорченный телефон




0 коментариев