Modifier la keypair d’une instance
Vous pouvez remplacer la keypair attribuée à une instance.
Lorsque vous modifiez une keypair avec Cockpit ou avec les API, les metadata de l’instance sont modifiées pour refléter la nouvelle clé publique, mais le remplacement n’est pas encore pris en compte par le système d’exploitation de l’instance. Pour finaliser le changement et appliquer concrètement la nouvelle keypair, vous devez effectuer d’autres actions à l’intérieur de l’instance.
Modifier les metadata de l’instance
Modifier les metadata de l’instance avec Cockpit v1
Pour modifier la keypair indiquée par les metadata de l’instance, utilisez la boîte de dialogue MODIFIER LES ATTRIBUTS D’UNE INSTANCE.
Pour en savoir plus, voir Modifier un attribut d’une instance.
Modifier les metadata de la VM avec OSC CLI
Voir l’exemple de commande UpdateVm dans la documentation de l’API OUTSCALE. |
Appliquer la nouvelle keypair
Appliquer la nouvelle keypair avec scripts-per-boot
Cette méthode repose sur le mécanisme scripts-per-boot de cloud-init, afin d’exécuter un script à chaque redémarrage de l’instance.
-
Accédez à l’instance. Pour en savoir plus, voir Accéder à vos instances.
-
Créez un fichier dans /var/lib/cloud/scripts/per-boot/, nommé par exemple update-keypair.sh, avec le contenu suivant :
update-keypair.sh#!/bin/bash curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key/ > /home/outscale/.ssh/authorized_keys
-
Rendez le fichier exécutable :
$ sudo chmod +x /var/lib/cloud/scripts/per-boot/update-keypair.sh
-
Redémarrez l’instance. Pour en savoir plus, voir Redémarrer des instances.
La nouvelle keypair est appliquée.
Appliquer la nouvelle keypair avec cloud_init_modules
Cette méthode repose sur le mécanisme cloud_init_modules de cloud-init, afin de reconfigurer SSH à chaque redémarrage de l’instance.
Cette méthode régénère la signature SSH de l’instance, ce qui modifie son empreinte. Cela entraîne un avertissement lorsque vous réaccédez plus tard à l’instance. |
-
Accédez à l’instance. Pour en savoir plus, voir Accéder à vos instances.
-
Dans le fichier /etc/cloud/cloud.cfg, remplacez l’entrée
- ssh
souscloud_init_modules:
par :- [ssh, always]
-
Redémarrez l’instance. Pour en savoir plus, voir Redémarrer des instances.
La nouvelle keypair est appliquée.
Pages connexes
Méthodes API correspondantes