[technique] Régénération des clés ssh serveur par cloud-init

[Grégoire Jadi]

Mehdi Abaakouk via technique <technique at lists.tetaneutral.net> writes:

> Salut,
>
> Nous n’utilisons pas cloud-init à tetaneutral, donc tu peux juste supprimer les packages sans problème.

Super, merci.

@+

> Cordialement,
> Mehdi
>
> Lun 15 juin 2020, à 15:42, daimrod--- via technique a écrit :
>> Salut,
>> 
>> Sur une VM faimaison, les clés ssh du serveur ont été régénérées par (il
>> semblerait) cloud-init:
>> 
>> /var/log/cloud-init-output.log:2020-06-12 09:20:12,993 -
>> DataSourceEc2.py[CRITICAL]: Giving up on md from
>> ['http://169.254.169.254/2009-04-04/meta-data/instance-id'] after
>> 125 seconds
>> Generating public/private rsa key pair.
>> Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
>> Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
>> The key fingerprint is:
>> 0b:3a:df:fc:d1:42:3e:5c:0c:a5:d3:5a:26:db:9f:b1 root at telenn-du
>> The key's randomart image is:
>> ...
>> 
>> Est-ce un bug ?
>> 
>> Je ne connais pas cloud-init, on m'a dit que l'on pouvait désactiver la
>> régénération en mettant ssh_deletekeys: false dans la conf cloud-init
>> (par ex /etc/cloud/cloud.cfg). Vous confirmez ? Ça ne casse pas de conf
>> de votre côté ?
>> 
>> Merci pour vos réponses :)
>> 
>> Cordialement,
>> 
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
>> 
>> 
>> *Pièces jointes:*
>>  * signature.asc
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 832 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20200615/dee372ea/attachment.sig>