Update reference for cloud-set-guest-sshkey.sh in our Github repo 51/head
authorRafael Weingärtner <rafaelweingartner@gmail.com>
Thu, 19 Apr 2018 18:56:53 +0000 (15:56 -0300)
committerRafael Weingärtner <rafaelweingartner@gmail.com>
Thu, 19 Apr 2018 18:56:53 +0000 (15:56 -0300)
commit4e56c0d7a3ed36daf051be1440a05b8e4ca240ad
tree2e79311f13b3cf27cfc8dbaaed0efa4cda06f7f3
parent2e1350bb97e648ac5e39be6ce54f0336c30e990f
Update reference for cloud-set-guest-sshkey.sh in our Github repo

There was a security issue reported in: https://issues.apache.org/jira/browse/CLOUDSTACK-7050 regarding the cloud-set-guest-sshkeys. The reporter was complaining about the script that appends the new key it receives to the authorized_keys list on the target VM.

Resetting SSH Keys in the admin guide seems to imply that once an SSH key pair is compromised that the resetSSHKeyForVirtualMachine API could be used to “reset” the SSH key for the VM but as mentioned the new key is merely appended to the list leaving the old compromised key.

The security issue was already fixed. However, our docs were pointing to an outdated version of that script. I am changing now the docs to point to the latest version of the cloud-set-guest-sshkeys.
source/virtual_machines.rst