Toutes les OMI officielles utilisent des keypairs comme système d’authentification. Pour en savoir plus, voir À propos des keypairs > Keypairs et OMI.
Les OMI non officielles peuvent utiliser n’importe quel système d’authentification. Elles peuvent avoir des configurations vulnérables ou encore inclure des logiciels malveillants ou des portes dérobées. Par exemple, elles peuvent avoir un mot de passe root par défaut ou une clé SSH préenregistrée qui n’est pas supprimée au premier lancement de l’instance au moment où votre clé publique est ajoutée. Toute instance lancée à partir d’une telle OMI comporte donc des risques. Ainsi, vous devez consulter le fichier /root/.ssh/authorized_keys dans l’instance et conserver la dernière entrée uniquement, qui correspond à votre clé publique. Vous avez également la responsabilité de vérifier la configuration SSH de l’image. De manière générale, vous ne devez utiliser que des images conçues par des fournisseurs reconnus et de confiance.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.