我们运行 tacacs 环境,用于集中登录我们的路由器、防火墙等,甚至大多数 Linux 机器都可以通过 ssh 登录
我们希望允许用户通过公钥认证来验证 SSH,而不必输入密码,但仍然通过 tacacs 进行授权,以检查是否确实允许登录并应授予访问权限,但如果用户在 tacacs 中被禁用,则应拒绝
这可能吗?如何实现?我们正在使用带有 pam_tacplus 的 RedHat/Centos
次要相关问题:如何允许特定系统帐户绕过 tacacs 身份验证,以便服务器到服务器脚本可以通过 SSH 和公钥身份验证运行,而无需存在于 tacacs 中