Closed rtt-mmk closed 5 years ago
ja schon... aber dennoch ist der einsatz von eliptischer kurven kryptographie iirc möglich!
das Ansible von Openstack verwendet rsa-keys mit 2048bit - klar kann man das anpassen und dann jedes halbe Jahr beim Update sehen, dass man die eigenen Änderungen mitzieht, anpasst, debuggt. Kannst du gerne machen.
Ich vertraue derweil mal darauf, dass eine Entwicklergemeinde mit mehr als 60.000 Mitgliedern aus 180 Staaten da rechtzeitig ECC-Keys einfügen wird, sobald das an dieser Stelle nötig wird.
Okay...
Aber dann nutze bitte nicht inkompatibel
sondern andere Standardeinstellungen
!!!
Openstack hat keine Unterstützung für die in der Toolbox verwendeten ssh-keys. Ein Aufsetzen eines Clusters mittels den offizziellen Ansible-Scripten von Openstack (openstack-ansible) ist nicht möglich, ohne die Keys der Server zu ändern.