सिस्को एसीएस (TACACS +) के माध्यम से प्रमाणित ssh कुंजी

मैं एक ssh सार्वजनिक कुंजी के माध्यम से प्रमाणित करने के लिए एक राउटर सेट कर सकता हूं:

ip ssh pubkey-chain
 username admin
  key-string
   <ssh-pub-key>
  exit
 exit

क्या सिस्को एसीएस के साथ कुछ ऐसा ही करना संभव है, सार्वजनिक कुंजी को सक्षम करने के लिए उन उपकरणों के पूरे सेट पर भरोसा किया जा सकता है जो पहले से ही टीएसीएसीएस + के लिए कॉन्फ़िगर किए गए हैं?

ऐसा लगता है, "नहीं"। TACACS + में सर्टिफिकेट एक्सचेंज ट्रांसपोर्ट करने के लिए कुछ खास नहीं है, हालांकि ASCII डेटा पेलोड पर्याप्त हो सकता है। (RFC एक दशक पुराना है) असली सवाल यह है कि क्या ACS के पास इसे संभालने का कोई तरीका है? और वह भी "नहीं" प्रतीत होता है। एकमात्र उल्लेख जो मैं पीकेआई या प्रमाण पत्र आधारित प्रमाणीकरण के लिए पा सकता हूं वह ईएपी-टीएलएस के लिए है, जो कि आप नहीं चाहते हैं।

अपडेट करें

मुझे IOS-XR दस्तावेजों में एक एकल संदर्भ मिला :

नोट SSH RFC में प्रमाणीकरण की पसंदीदा विधि बताई जाएगी। RSA आधारित प्रमाणीकरण समर्थन केवल स्थानीय प्रमाणीकरण के लिए है, और TACACS / RADIUS सर्वर के लिए नहीं।