[HS] Est-il possible de copier un token d'API OVH d'une machine ̓  une autre ?

Le
Olivier
--0000000000003215a005b504f299
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Pour obtenir un certificat Letsencrypt par challenge DNS-01, j'ai suivi les
instructions de [1].

Apr̓¨s un premier succ̓¨s sur une VM de travail, j'ai copi̓© sur une machine
cible avec laquelle j'ai pr̓©vu de g̓©rer quelques certificats, un fichier
/root/.ovhapi contenant un token OVH d'une validit̓© illimit̓©e.

Voici un exemple de contenu:
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx

Sur la nouvelle machine cible, j'ai ensuite lanc̓© la m̓ªme commande que sur
la machine de travail : le r̓©sultat a ̓©t̓© un ̓©chec !

En g̓©n̓©rant un nouveau token puis un nouveau fichier /root/.ovhapi, la
commande qui ̓©chouait a r̓©ussi sur la machine cible.

Qu'en pensez-vous ?
La validit̓© du token est vraiment illimit̓©e ou bien OVH ajoute-t-il un
contr̓´le suppl̓©mentaire qui emp̓ªche la copie d'une machine ̓  une autre ?

[1] https://buzut.net/certbot-challenge-dns-ovh-wildcard/

Slts

--0000000000003215a005b504f299
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Bonjour,</div><div><br></div><div>Pour obtenir un certificat Letsencrypt par challenge DNS-01, j&#39;ai suivi les instructions de [1].</div><div><br></div><div>Apr̓¨s un premier succ̓¨s sur une VM de travail, j&#39;ai copi̓© sur une machine cible avec laquelle j&#39;ai pr̓©vu de g̓©rer quelques certificats, un fichier /root/.ovhapi contenant un token OVH d&#39;une validit̓© illimit̓©e.<br></div><div><br></div><div>Voici un exemple de contenu:<br></div><div>dns_ovh_endpoint = ovh-eu<br>dns_ovh_application_key = xxx<br>dns_ovh_application_secret = xxx<br>dns_ovh_consumer_key = xxx</div><div><br></div><div>Sur la nouvelle machine cible, j&#39;ai ensuite lanc̓© la m̓ªme commande que sur la machine de travail : le r̓©sultat a ̓©t̓© un ̓©chec !<br></div><div><br></div><div>En g̓©n̓©rant un nouveau token puis un nouveau fichier /root/.ovhapi, la commande qui ̓©chouait a r̓©ussi sur la machine cible.<br></div><div><br></div><div>Qu&#39;en pensez-vous ?</div><div>La validit̓© du token est vraiment illimit̓©e ou bien OVH ajoute-t-il un contr̓´le suppl̓©mentaire qui emp̓ªche la copie d&#39;une machine ̓  une autre ?<br></div><div><br></div><div>[1] <a href="https://buzut.net/certbot-challenge-dns-ovh-wildcard/">https://buzut.net/certbot-challenge-dns-ovh-wildcard/</a></div><div><br></div><div>Slts<br></div></div>

--0000000000003215a005b504f299--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Sébastien Dinot
Le #26561002
Olivier a écrit :
La validité du token est vraiment illimitée ou bien OVH ajoute-t-il un
contrÍ´le supplémentaire qui empêche la copie d'une machine Í  une
autre ?

J'utilise le même jeton fourni par OVH sur les 7 machines d'une
plateforme et un autre sur les 4 machines d'une autre plateforme. Si
limitation il y a de ce cÍ´té, elle est donc très récente et je ne vois
pas trop ce qui la motiverait.
Sébastien
--
Sébastien Dinot,
http://www.palabritudes.net/
Ne goͻtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Poster une réponse
Anonyme