Modifier la keypair d’une instance

Vous pouvez remplacer la keypair attribuée à une instance.

Lorsque vous modifiez une keypair avec Cockpit ou avec les API, les metadata de l’instance sont modifiées pour refléter la nouvelle clé publique, mais le remplacement n’est pas encore pris en compte par le système d’exploitation de l’instance. Pour finaliser le changement et appliquer concrètement la nouvelle keypair, vous devez effectuer d’autres actions à l’intérieur de l’instance.

Modifier les metadata de l’instance

Modifier les metadata de l’instance avec Cockpit v1

Pour modifier la keypair indiquée par les metadata de l’instance, utilisez la boîte de dialogue MODIFIER LES ATTRIBUTS D’UNE INSTANCE.

Pour en savoir plus, voir Modifier un attribut d’une instance.

Modifier les metadata de la VM avec OSC CLI

Voir l’exemple de commande UpdateVm dans la documentation de l’API OUTSCALE.

Appliquer la nouvelle keypair

Appliquer la nouvelle keypair avec scripts-per-boot

Cette méthode repose sur le mécanisme scripts-per-boot de cloud-init, afin d’exécuter un script à chaque redémarrage de l’instance.

  1. Accédez à l’instance. Pour en savoir plus, voir Accéder à vos instances.

  2. Créez un fichier dans /var/lib/cloud/scripts/per-boot/, nommé par exemple update-keypair.sh, avec le contenu suivant :

    update-keypair.sh
    #!/bin/bash
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key/ > /home/outscale/.ssh/authorized_keys

  3. Rendez le fichier exécutable :

    $ sudo chmod +x /var/lib/cloud/scripts/per-boot/update-keypair.sh

  4. Redémarrez l’instance. Pour en savoir plus, voir Redémarrer des instances.
    La nouvelle keypair est appliquée.

Appliquer la nouvelle keypair avec cloud_init_modules

Cette méthode repose sur le mécanisme cloud_init_modules de cloud-init, afin de reconfigurer SSH à chaque redémarrage de l’instance.

Cette méthode régénère la signature SSH de l’instance, ce qui modifie son empreinte. Cela entraîne un avertissement lorsque vous réaccédez plus tard à l’instance.

  1. Accédez à l’instance. Pour en savoir plus, voir Accéder à vos instances.

  2. Dans le fichier /etc/cloud/cloud.cfg, remplacez l’entrée - ssh sous cloud_init_modules: par :

    - [ssh, always]

  3. Redémarrez l’instance. Pour en savoir plus, voir Redémarrer des instances.
    La nouvelle keypair est appliquée.

Pages connexes

Méthodes API correspondantes