Bonjour,
J'ai un soucis avec la gestion des clefs SSH. J'aimerais que OVH, après installation de l'OS (linux), me communique la clef publique du serveur SSH de la machine. Sans cette information je pourrai être victime d'un intermédiaire malveillant.
Il me semble important aussi que cela soit fait également dans le cas d'un démarrage en mode rescue: sans la clef publique du serveur SSH je ne sais pas à qui je m'addresse.
Pour corriger ça, OVH pourrait afficher dans son interface la clef publique générée. Comme j'accède à OVH en HTTPS, en faisant l'hypothèse que 1) Les certificats TLS de OVH (et les fournisseurs de ces certificats) n'ont pas été compromis 2) Le navigateur que j'ai installé a les bons certificats, j'ai un moyen d'établir une chaine de confiance allant de la machine que je loue à la machine qui m'appartient.
Cela peut se faire de façon similaire dans le mail qui nous indique que la machine a été installée, et les identifiants nécessaire à la connexion.
Pourriez-vous corriger ça ? Ou bien y a-t-il une raison pour laquelle ce n'est pas nécessaire ?
Par "raison" j'entends autre chose que "c'est se compliquer la vie", puisque afficher une chaine de caractère sur une interface/dans un mail ne me semble pas être très compliqué.
Cordialement,
5913 
29.09.2025 11:41
Bonjour,
C'est bien une fonctionnalité qui est prévue chez nous, au moins pour l'installation OS (référence de ticket PUBM-18507).
Ça n'a pas été implémenté pour l'instant car il n'est pas trivial d'obtenir les clefs SSH du serveur une fois installé. Elles sont générées lors du premier démarrage du serveur sur l'OS installé et nous n'avons plus accès à l'OS à ce moment-là, pour des raisons de sécurité.