Bonjour. J’ai un script d’extinction d’un client via ssh et shutdown. Il a besoin de s’authentifier sur le client via ssh. J’arrive à le faire fonctionner via une clef, malheureusement à chaque maj de HA, l’authentification ne fonctionne plus et je dois relancer les deux commandes suivantes:
C’est bien ton container HA qui se charge d’éteindre le client ?
Si c’est bien le cas tu peux générer la paire de clé sur le client directement (ou ailleurs). Tu colles la clé publique dans l’authorized_keys du client.
Tu déposes la clé privée dans un sous-dossier du répertoire /config de ton HA en y appliquant les bons droits.
Et à partir de là la clé ne « sautera » plus à chaque mise à jour.
Chez moi la clé privée se trouve dans :
/config/custom_things/ha_ed25519
Côté client dans authorized_keys cette clé n’est autorisée que depuis l’ip de HA pour l’arrêt de la machine.
Et côté HA j’ai une « shell_command » de ce style :
Pour info ces options permettent de ne pas mémoriser/vérifier la clé publique de l’hote distant. C’est utile pour éviter de refaire la validation lorsque l’on réinstalle par exemple