Назад | Перейти на главную страницу

Linux TACACS + auth для SSH, но позволяет пользователям использовать аутентификацию с открытым ключом

у нас есть запущенная среда tacacs для централизованного входа в наши маршрутизаторы, брандмауэры и т. д. и даже большинство наших Linux-ящиков для ssh

то, что мы хотели бы сделать, это разрешить пользователям аутентифицироваться в SSH через аутентификацию с открытым ключом вместо того, чтобы вводить пароль, но все же авторизоваться через tacacs, чтобы проверить, что вход действительно разрешен и доступ должен быть предоставлен, но если пользователь отключен в такачах он должен быть отклонен

возможно ли это и как этого добиться - мы используем RedHat / Centos с pam_tacplus

вторичный связанный вопрос: как бы вы разрешили определенным системным учетным записям обходить аутентификацию tacacs, чтобы серверные сценарии могли запускаться через SSH и аутентификацию с открытым ключом без необходимости существовать в tacacs