Chaque instance (machine virtuelle) démarrée partir de la même image est configurée de manière identique. Le même compte et le même moyen seront utilisés pour s'y connecter. Si l'image machine est publique et l'instance ouverte sur l'extérieur, comme souvent lorsqu'on passe par un prestataire comme Amazon, une personne mal intentionnée pourrait essayer de se connecter au hasard à des adresses IP du nuage, en espérant finir par accéder à une instance avant son locataire et en prendre le contrôle.
Pour personnaliser la connexion à chaque instance, on peut passer des informations au démarrage, que l'on appelle des des métadonnées d'instance, et qui seront accessible à une adresse HTTP fixe visible seulement depuis l'instance en question. Si le locataire de l'instance fournit une clé publique SSH, seul le détenteur de la clé privée pourra se connecter.
Après la prochaine mise à jour de network-console, ce type de connexion sera possible pour les images de l'installeur Debian. De même pour les images de systèmes Debian produites à partir de ces installeurs, via le programme cloud-init, que j'ai empaqueté dans la section expérimentale de notre archive. Ce paquet cloud-init est loin d'être abouti. Il lui manque les scripts de démarrage, il n'est pas traduit, et pour être honnête, il n'est pas testé. Mais l'avoir dans Debian me permet de bénéficier des systèmes de suivi des paquets et de leurs bugs. N'hésitez pas à en rajouter, et plus encore, à participer à l'entretien du paquet.
Cloud-init fait beaucoup d'autres choses intéressantes. Merci à Scott Moser,
le développeur amont et responsable du paquet chez Ubuntu, pour sa coopération
lors de la création du paquet Debian, car j'ai fait de grosses modifications,
en particulier j'ai enlevé la partie concernant la gestion du fichier
menu.lst
pour pv-grub, qui aura son propre
paquet ou sera transférée ailleurs.