HabrFeb 12, 2025

Tacacs+ для сетевого оборудования Eltex + RedOS

Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

https://habr.com/ru/articles/881740/

#tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

Tacacs+ для сетевого оборудования Eltex + RedOS

Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты. Цели...

Хабр
HabrSep 29, 2024

Неинтерактивная SSH-аутентификация

SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании. Чтобы не вводить пароль каждый раз вручную, есть специальные инструменты для автоматизации логина, то есть для неинтерактивной SSH-аутентификации. Это классическая утилита sshpass и её «исправленный» вариант passh (подробнее о причине «исправления» см. здесь ).

https://habr.com/ru/companies/globalsign/articles/846888/

#SSH #аутентификация #TACACS+ #Radius #sshpass #passh #zsh #pass #passforios #QtPass #SSH_ASKPASS #SSH_ASKPASS_REQUIRE #OpenSSH

Неинтерактивная SSH-аутентификация

SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной,...

Хабр
HabrJun 6, 2024

TACACS in da Сloud

Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало? Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи? И тут приходит служба безопасности, которая, во-первых, хочет централизованно контролировать, у кого какие доступы, во-вторых, актуальны ли они на железках, в-третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать ( «Просто продолжай, не останавливайся» © СИБ). Ну вот совсем уже и не мало. Чувствуете, чем это пахнет? Даааа, TACACS-ом. Сегодня мы разберём, как сделать аутентификацию и авторизацию на сетевом оборудовании на основе TACACS, сделать работу сервиса отказоустойчивой, обеспечить себе запасной ход на случай глобальных проблем и осчастливить безопасников.

https://habr.com/ru/companies/yandex/articles/817883/

#tacacs #tacacs+ #bastion #сеть #безопасность #сетевые_технологии #ssh

TACACS in da Сloud

Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало? Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить...

Хабр
Michael Schoen 🇺🇦Feb 23, 2023

Hey #NetEng bubble, quick question.

We're considering exchanging AAA #TACACS for #LDAP (via Windows AD) on our #Cisco #NXOS & #ACI devices. Just simple user authentication, no authorization or accounting. Are there any draw backs or (bad) experiences we should know about? TIA 🙏