OVH Community, votre nouvel espace communautaire.

Modifier ou attribuer une clé ssh à une instance... c'est possible ?


gambiit
11/02/2016, 10h25
Citation Envoyé par janus57
Bonjour,

sinon comme dit plus haut suffit de se connecter avec une console et de changer la clé manuellement tout aussi rapide et là au moins vous être sûr que c'est votre bonne clé que vous inséré.

Cordialement, janus57
Je me permets d'intervenir dans votre discussion un peu tardivement, excusez moi par avance si j'ai pas tout compris du problème, mais :
Pour se connecter en qemu, il faut un login/mdp. Le mdp est généré à la création de l'instance...mais n'apparaît nul part. Sauf si vous créez l'instance avec l'api Openstack et le client nova. Après cela, vous n'avez accès qu'à un mot de passe chiffré visible dans les logs de l'instance.
Le manager v6 ne génére pas de clefs ssh, il permet juste d'utiliser la partie publique des clefs qui pourront être utilisé lors de la création d'une instance. De fait, vous avez généré votre clés ssh avec puttygen sur votre machine. Il vous appartient de garder soigneusement celle-ci car ce n'est en aucun cas à OVH de conserver la partie privée de votre clef.
Dans Horizon, qui est le manager UI d'Openstack, vous pouvez générez des clefs ssh. Idem, Horizon ne conserve pas votre clef privée. Mais vous ne pouvez pas ajouter une clef à un serveur existant si vous n'avez pas le mot de passe de l'admin. Et de base la connexion en root n'est pas acceptée car root n'est pas activé sur les images linux d'OVH.
Bref le mieux est de commencer à se former à l'usage des clefs ssh et d'utiliser un bon trousseau à clefs, ce que vous avez fait lors de l'installation de putty...qui comporte un trousseau.
De fait, il y a fort à parier que vous disposez encore de votre clef privée dans votre trousseau.

Cordialement. Stéphane.

janus57
03/02/2016, 12h33
Bonjour,

je crois me souvenir que le problème actuelle est dû à l'architecture matériel+logiciel utilisé par OVH pour faire le public cloud qui limite certains actions qui nécessite des développement annexes.

Néanmoins pour le problème de clé il existe un remède simple : utiliser une seule et unique clé SSH pour toute les installation puis à la fin de l'installation changer la clé sur le VPS/Dédié/Public Cloud, comme ça cela évite de trifouiller le manager et de risquer ce genre de problème (bien que je pense que l'on peu quand même changer la clé via Horizon mais pas sûr).

Cordialement, janus57

hmpnet
03/02/2016, 09h22
Hello,

Oui en effet, c'est une attitude surprenante d'effacer, mais peut être moins d'avoir envie d'en changer !
Relié en permanence peut être pas !

Comme je sais par l'oreillette que OVH est en réflexion sur des thèmes du genre : devoir continuer à maintenir des distributions et des solutions clé sur porte (release 3...) ou faciliter l'accès aux outils de pros et donc rédaction de guides d'utilisateur (distri nue, solution open source Webmin, ...)

Je pense que quelqu'un qui débuterai dans le Public Cloud et qui tombe sur un tel écueil risque d'être échaudé...
J'ai fait et je fais encore des clic malheureux et des essais/erreurs régulièrement, la preuve...
Je ne suis "geek" que par la lecture et non pas de naissance

N'étant pas développeur, un script qui permettrait de vérifier "à la demande" de modifier la clé serait certainement un plus... ou un message avant suppression avertissant que la clé est utilisée sur un instance et que cela pourrait affecter l'accès à celle-ci ... mais est-ce techniquement possible ?

Sinon quel intérêt de faire des guides pointus et bien foutus, qui ne servent plus à rien dès qu'on se trompe dans une manipulation...

Amitié
Paul

janus57
01/02/2016, 22h40
Bonjour,

pourquoi ?
Cela voudrais dire que le manager sera relié au VPS en permanence ce qui est une mauvaise idée je pense.

Si c'est le même principe que les VPS/dédié "normaux" après avoir modifié/changé la clé dans le manager il faut obligatoirement réinstaller le système avec la nouvelle clé ou alors la changer manuellement 2 choix, donc et le premier efface tout tandis que le second garde tout.

La seule fois ou j'ai testé le Public Cloud je me suis pas amusé supprimer/recréer ma clé SSH, par contre 1clé = 1service dans ma mesure du possible.

Cordialement, janus57

hmpnet
01/02/2016, 21h04
Hello,

Oui j'en conviens mais c'est une option qui devraient être proposée si possible depuis le manager sinon pour quoi garder les clés dans celui-ci si on sait pas en changer ?

Amitié
Paul

janus57
31/01/2016, 19h25
Bonjour,

sinon comme dit plus haut suffit de se connecter en KVM et de changer la clé manuellement tout aussi rapide et là au moins vous être sûr que c'est votre bonne clé que vous inséré.

Cordialement, janus57

hmpnet
31/01/2016, 19h03
Hello,

En effet on y trouve plus de renseignements et entre autre => Nom de la clé : Test
Reste à trouver comment changer cela

Merci pour la piste c'est cool

Amitié
Paul

janus57
31/01/2016, 18h48
Bonjour,

regardez dans les guide du Public Cloud, normalement y a le manager OpenStack Horizon.

https://www.ovh.com/fr/g1785.cloud
https://www.ovh.com/fr/publiccloud/g...e_public_cloud
https://www.ovh.com/fr/publiccloud/g...n_des_cles_ssh
https://www.ovh.com/fr/publiccloud/g...ace_client_ovh
https://www.ovh.com/fr/publiccloud/g...n_cas_de_perte
https://www.ovh.com/fr/publiccloud/g...upplementaires

Je n'est pas essayé le Public Cloud depuis le jour ou OVH avais offert 1mois de tests, donc je peu pas plus vous aider n'ayant pas de Public Cloud d'actif en ce moment même.
En tout cas je me rappel très bien que le manager OpenStack Horizon avait bien plus d'options que le manager OVH notamment une option de rescue/rebuild/KVM qui permet de changer la clé SSH en cas de perte (car ici en faite c'est une perte de clé au finale si votre élève la supprimé sans rien dire).

Cordialement, janus57

hmpnet
31/01/2016, 18h18
Hello,

Comment arrive-t-on au second manager ? C'est une option dont j'ignore tout et j'ai rien vu dans le manager OVH pour y accéder !

Amitié
Paul

janus57
31/01/2016, 17h58
Bonjour,

vous avez regardé sur le second manager cloud ?

Car comme dit plus haut y a deux manager et le second à plus d'options.

Sinon contacter le support.

De mon côté j'ai jamais eu ce cas de figure en suivant ce que j'ai dit plus haut : nouvelle clé == nouvelle installation ou configuration de la nouvelle clé sur le VPS/Dédié avant suppression de l'ancienne (logique).

Cordialement, janus57

hmpnet
31/01/2016, 17h37
Hello,

Merci pour les réponses, mais j'ai beau faire le tour du manager OVH et vouloir changer d'OS, je reste avec l'image ci-dessus, et donc aucun moyen de modifier la clé.


Cette image est juste avant de passer de Debian 8 en Debian 7
On voit bien sur cette image que j'ai aucune clé d'attribuée

J'en veux pour preuve que j'ai une autre instance dessous et qui fonctionne très bien (serveur2 sur l'image).


J'ai vraiment l'impression que lorsqu'une instance est crée il est impossible via le manager de modifier la clé ssh ... CQFD

Je vais attendre demain pour voir si quelqu'un de la team public_cloud passera par ici à tout hasard

Amitié
Paul

janus57
31/01/2016, 16h13
Bonjour,

vous savez que en Cloud vous avez 2manager ?

Le manager OVH et le manager Horizon, et il me semble que Horizon permet une réinstallation de l'OS si celui de OVH ne le propose pas.

De plus je ne parle pas de l'option "choisir la clé" mais belle est bien d'une réinstallation de l'OS après avoir changé la clé dans le manager, la clé du manager est seulement utilisé lors de l'installation ou du mode rescue, en aucun cas la clé du manager est copié sur le VPS si vous la changé (comme sur un serveur dédié).

Sauf si le Cloud de OVH a changé depuis, mais la dernière fois que j'ai testé c'était comme ça.

Cordialement, janus57

hmpnet
31/01/2016, 15h08
Hello janus57,

J'ai peur que la réponse ne soit pas bonne car à aucun moment j'ai l'option qui est dégrisée comme l'atteste la photo ci-après


Amitié
Paul

janus57
31/01/2016, 12h52
Bonjour,

après modification de la clé il faut ré-installer l'instance ou la ré-généré, car la clé du manager est utilisé seulement et uniquement à l'installation de l'OS, donc si vous la changer sans réinstaller l'os il ne se passera strictement rien ou alors il faut utiliser la clé d'origine.

Cordialement, janus57

hmpnet
31/01/2016, 09h07
Hello,
Je lis les guides, je teste des trucs, ... bref je découvre...

En bossant avec mes étudiants, on a peut être trouvé un petit truc bloquant... j'expose, pas sur de moi !
Plusieurs choses ont été tentées pour résoudre le problème donc faire l'historique complet pas simple, pas simple

On a démarré une instance en forfait mensuel... (malgré le prix pas de petite économie pour du test mais je suppose que si c'était une grosse instance le problème serait le même ... si c'était à l'heure on aurait pu jeter et recommencer quoique ... mais je remonte toutes les infos en ma possession )

Donc une instance sur VPS-SSD-1 2.99 € HT/mois, Debian 8 Strasbourg.

C'est là ou j'hésite, suite aux divers tests, il me semble avoir fait une remarque sur => Au niveau de Number of bits in a generated key, indiquer la valeur 4096. Mon étudiant avait laissé dans puttygen 2048, il efface donc la clé dans le manager et recrée une autre correctement, mais j'apprends cela que bien plus tard

Il essaye de se connecter, d'autres tentent, moi aussi, impossible !

Test avec debian 7, 8, unbuntu 15.10, re-generation avec puttygen, modification de la clé dans le manager, test avec GygWin
Bref je deviens fou ! On file dans la littérature des guides, sur IRC, on tente on teste... rien nada, bloqué de chez bloqué...

C'est alors que je pense à créer une autre instance, ailleurs !
Donc même démarche... VPS-SSD-1 2.99 € HT/mois, Debian 8 mais Gravelines
Création de la clé, attribution de celle-ci, ... et là tout roule...

Je compare donc les 2 instances et à part le data-center pas de modification, ou plutôt si d'un côté "cle_cloud_paul" de l'autre "choisir ma clé SSH" ... cherchez l'erreur Le tout en grisé de part et d'autre, donc impossible de modifier ...

Il me faudrait tenter d'effacer la clé du second pour voir si c'est le même résultat
Il faudrait recréer une instance à Strasbourg,
Il faudrait modifier la clé,
... mais j'ai pas encore eu le temps et les tests vont finir par me couter cher..... non je rigole

Je sais, effacer une clé c'est pas top ! Mais je suppose que cela peut arriver et voir même la possibilité d'en changer mais j'ai pas encore testé non plus...

Voili, voilou, je suis peut être passé à côté de quelque chose, à vous la bande ;-)

Amitié
Paul