与通过 Cisco ACS (TACACS+) 验证 ssh 密钥相关
给定一个有效的 ssh 公钥配置:
ip ssh pubkey-chain
username admin
key-string
<ssh-pub-key>
exit
exit
我只能通过附加username条目为上述内容提供授权:
username admin privilege 15
很高兴发现您可以省略该secret部分,但是有没有办法让 cisco 查询权限级别的半径?和/或将授权合并到pubkey-chain?
如果 radius 服务器支持 cisco av-pair 属性,那么您可以将其配置为推送:
cisco-avpair =shell:priv-lvl=15
请注意,除了身份验证之外,这还需要启用授权。
这是 Windows 2012r2 和 cisco 的一个很好的链接。我知道仅提供链接并不好,但我想分享它很有帮助。如果我可以发表评论,我会的。
为了回答这个问题,Ron Maupin 提供了最好的线索。基本上你不能使用 RADIUS 来提供 ssh 密钥。
TACACS 是一个非常好的协议;但它不起作用,因为没有足够的非思科设备会使用它。