CISCO 通过 TACACS-Server 切换 SSH 证书

网络工程 思科 转变 SSH 验证 塔卡克斯
2022-03-07 06:50:05

我目前是一名实习生,我被分配执行一项任务,我必须确定交换机是否可以通过联系 TACACS-Server 获得其证书。

为了解释我想说的话,我将描述我的情况。

我的公司目前正在通过Telnet访问远程位置的所有交换机(这当然是不安全的)。计划切换到 SSH。但是由于交换机不在安全位置,我公司不想将 SSH 证书保留在交换机本身上,而是在 TACACS 服务器上,当登录交换机时,交换机从服务器获取证书进行身份验证. 我们目前使用 TACACS 进行默认身份验证。

交换机是否有可能从 TACACs 服务器获取证书?

1个回答

简短的回答是否定的,因为 SSH 身份验证发生在登录身份验证之前(联系 TACACS 服务器)。

即使可以下载证书,您也会遇到验证下载它的设备是否确实是正确的开关的问题。

我怀疑在交换机上拥有证书的风险相对较低。窃取私钥以模拟交换机将非常非常困难(但并非不可能)。

其它你可能感兴趣的问题
上一篇阻塞与非阻塞IO? 下一篇静态路由或连接 2621XM 路由器