В Yandex Cloud используется Yubikey + Bastion (промежуточный хост) для походов по SSH, а также облачная система разграничения доступа IAM (Identity and Access Management). В докладе мы расскажем о том, как мы дорабатывали Bastion для похода на сетевые железки, которые поддерживают аутентификацию по TACACS, и получили в итоге централизованное управление пользователями и их доступами с использованием единой системы разграничения доступа.