Cisco ACS (TACACS +)를 통해 SSH 키 인증

10

라우터를 ssh 공개 키를 통해 인증하도록 설정할 수 있습니다.

ip ssh pubkey-chain
 username admin
  key-string
   <ssh-pub-key>
  exit
 exit

TACACS +에 대해 이미 구성된 전체 장치 세트에서 공개 키를 ssh에 대해 신뢰할 수 있도록 Cisco ACS와 유사한 작업을 수행 할 수 있습니까?

ssh  tacacs 
glallen
소스
그 질문에 대답합니까?
Craig Constantine
1
글쎄, 그것은 '절대적으로'하지 않는 것처럼 보이는 것처럼 보였습니다 (즉,이 기능에 대한 긍정적 인 증거 부족, 기능 부족에 대한 긍정적 인 증거 부족). 더 자세한 정보가 나왔는지 확인하십시오.
glallen
나는 tacac를 사용하지 않고 ACS 버전도 실행하고 있지 않으므로 100 % 확신을 가지고 말할 수 없습니다. "모양"은 다양한 버전의 ACS의 기능을 연구하고 다른 tacacs 서버에서 문서화 된 지원이 부족한 것을 기반으로합니다.
Ricky Beam
@RickyBeam 나는 ACS 사본을 가지고있다. 그러나 당신이 말했듯이, 나는 아무것도 찾을 수 없었다-그래서 당신의 대답은 정확하다.
glallen

답변:

9

"아니오"처럼 보입니다. 인증서 교환을 수송하는 TACACS +에서 아무것도 특정이있다, 그러나 ASCII 데이터 페이로드 할 수 충분하다. (RFC는 10 년이되었습니다.) 실제 문제는 ACS가 처리 할 방법이 있는지 여부입니다. 그리고 그것은 또한 "아니오"인 것으로 보입니다. PKI 또는 인증서 기반 인증에서 찾을 수있는 유일한 언급은 EAP-TLS에 대한 것입니다.

최신 정보

IOS-XR 문서 에서 단일 참조를 찾았습니다 .

참고 선호하는 인증 방법은 SSH RFC에 설명되어 있습니다. RSA 기반 인증 지원은 로컬 인증만을위한 것이며 TACACS / RADIUS 서버를위한 것은 아닙니다.

리키 빔
소스
부끄러운 일입니다. 사용자 / 패스로 전체 네트워크 인프라를 관리 할 수 ​​있지만 PKI 구조가 동일한 것으로 생각할 수 있습니다. 나는 freeradius.1045715.n5.nabble.com/… 을 발견 했다 . 이 프로젝트 openssh-lpk 는 관련이있는 것으로 보이지만 라우터 / 스위치와 같은 장치가 아닌 중앙 집중식 ssh가 호스트에 해당하는 것처럼 보입니다.
glallen
모선의 공식 답변 이 하나 있습니다 .
Ricky Beam
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.