[technique] Régénération des clés ssh serveur par cloud-init

Lun 15 Juin 17:04:54 CEST 2020

Salut,

Nous n’utilisons pas cloud-init à tetaneutral, donc tu peux juste supprimer les packages sans problème.

Cordialement,
Mehdi

Lun 15 juin 2020, à 15:42, daimrod--- via technique a écrit :
> Salut,
> 
> Sur une VM faimaison, les clés ssh du serveur ont été régénérées par (il
> semblerait) cloud-init:
> 
> /var/log/cloud-init-output.log:2020-06-12 09:20:12,993 - DataSourceEc2.py[CRITICAL]: Giving up on md from ['http://169.254.169.254/2009-04-04/meta-data/instance-id'] after 125 seconds
> Generating public/private rsa key pair.
> Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
> Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
> The key fingerprint is:
> 0b:3a:df:fc:d1:42:3e:5c:0c:a5:d3:5a:26:db:9f:b1 root at telenn-du
> The key's randomart image is:
> ...
> 
> Est-ce un bug ?
> 
> Je ne connais pas cloud-init, on m'a dit que l'on pouvait désactiver la
> régénération en mettant ssh_deletekeys: false dans la conf cloud-init
> (par ex /etc/cloud/cloud.cfg). Vous confirmez ? Ça ne casse pas de conf
> de votre côté ?
> 
> Merci pour vos réponses :)
> 
> Cordialement,
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
> 
> 
> *Pièces jointes:*
>  * signature.asc
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20200615/820fcc72/attachment.htm>