Procedure
Vous pouvez remplacer votre cle SSH a tout moment, sans reinstaller votre VPS, en 4 etapes :
- Depuis votre espace client, ouvrez la page de votre service VPS
- Dans la colonne Actions a gauche, cliquez sur Modifier ma cle SSH
- Collez votre nouvelle cle publique au format OpenSSH (
ssh-ed25519 AAAA... commentaire) puis cliquez sur Envoyer l email de confirmation - Ouvrez votre boite mail (l adresse liee a votre compte client Hostynet) et cliquez sur le lien de confirmation (valide 15 minutes)
Une fois confirmee, la nouvelle cle est propagee a l hyperviseur. Pour qu elle devienne active sur votre VPS, vous devez :
- Redemarrer votre VPS depuis le bouton Reboot de l espace client (recommande), OU
- Executer depuis la console noVNC :
sudo cloud-init clean --logs && sudo cloud-init init(pas de downtime)
Pourquoi la confirmation par email ?
C est une protection anti-compromission : si un attaquant obtenait l acces a votre compte client, il ne pourrait pas rediriger votre VPS vers sa cle sans avoir egalement acces a votre boite email. Vous recevez aussi un email de confirmation une fois la rotation appliquee, avec l IP source : si vous ne l avez pas initiee, prevenez-nous immediatement.
Pour generer une nouvelle paire de cles
Voir notre article dedie : Generer une cle SSH (Windows / Mac / Linux).
Limitations
- Maximum 3 demandes de rotation par heure et par compte (anti-spam)
- Le lien de confirmation expire au bout de 15 minutes, il doit etre clique depuis le meme compte client qui a initie la demande
- Seuls les formats OpenSSH sont acceptes :
ssh-ed25519(recommande),ssh-rsa,ecdsa-sha2-nistp256/384/521
