Cloud-Init - Wie SSH Hosts key bei Änderungen nicht neu generieren

[Vengance]

Hi,

Cloud-Init setzt bei jedem config change (hostname, SSH key etc.) einen neuen SSH hosts key, wodurch der SSH client dann per default eine Warnung wirft.

Wenn ich das richtig verstanden habe, scheint cloud-init ohne metadata service davon auszugehen, dass es sich um eine neue Instanz handelt und generiert demnach den Key neu.
Kann ich das verhalten irgendwie abstellen? Es ist etwas nervig, jedesmal den server aus den know_hosts zu entfernen.



Danke!

 

[fireon]

Welches Gastbetriebssystem verwendest du denn? VM config?

qm config <vmid>

 

[Vengance]

Es werden die offiziellen Cloud Images genutzt.
In dem Beispiel das aktuelle Debian 11 Cloud Image

agent: 1
boot: c
bootdisk: scsi0
cores: 1
cpu: host
ide2: local-zfs:vm-9000-cloudinit,media=cdrom
memory: 1024
meta: creation-qemu=6.2.0,ctime=1659619942
name: debian11
nameserver: 1.1.1.1
net0: virtio=92:00:62:73:61:59,bridge=vmbr0,firewall=1
numa: 0
scsi0: local-zfs:base-9000-disk-0,discard=on,size=2G
scsihw: virtio-scsi-pci
serial0: socket
smbios1: uuid=ba417551-21b9-42c6-a86a-48be46d0d781
sockets: 1
template: 1
vga: serial0
vmgenid: 5270f696-8dd7-4a23-bf45-d0b7ad2fe59a

 

[fireon]

Ok, da kann ich dann leider nicht mit reden. Mit Ubuntu Focal, so zum Gegenprüfen tut das normal. Ich vermute mal das kennst du schon alles: https://pve.proxmox.com/wiki/Cloud-Init_Support

 

[Vengance]

Yes das habe ich bereits alles durchgelesen.
Hat jemand noch eine andere Idee?

 

[Vengance]

Niemand noch eine Idee?
Bei jedem erneuten run von Cloudinit nach der initialen config, werden die SSH host keys neu generiert.
Leider recht nervig

 

[argonius]

Ich greif mal den alten Thread auf, da ich das gleiche Problem habe. @Vengance hast du eine Lösung gefunden?

 

[Vengance]

Leider nein. Nach wie vor das selbe Problem

 

[argonius]

@Vengance hab jetzt nen workaround gebaut, der setzt allerdings voraus, dass du ciuser und cipassword gesetzt hast (kann man auch random via vault, externe variable, etc... setzen)

  connection {
    type     = "ssh"
    user     = self.ciuser
    password = self.cipassword
    host     = self.name
  }
   provisioner "remote-exec" {
    inline = [
      "echo 'ssh_deletekeys: false' | sudo tee -a /etc/cloud/cloud.cfg.d/ssh.cfg"
    ]
  }