Por que o sistema RHEL8 não gera chaves de host SSH automaticamente quando ausente?

O sshdserviço por padrão chama sshd-keygen.target, que verifica a disponibilidade das chaves do host no /etc/sshdiretório e as gera quando ausentes.

No entanto, essa funcionalidade bem conhecida pode ser bloqueada pela nova versão do cloud-init. A partir de cloud-init-22.1-5.el8.noarchhá novo arquivo:

/etc/systemd/system/[email protected]/disable-sshd-keygen-if-cloud-init-active.conf

com conteúdo:

# In some cloud-init enabled images the sshd-keygen template service may race
# with cloud-init during boot causing issues with host key generation.  This
# drop-in config adds a condition to [email protected] if it exists and
# prevents the sshd-keygen units from running *if* cloud-init is going to run.
#
[Unit]
ConditionPathExists=!/run/systemd/generator.early/multi-user.target.wants/cloud-init.target

Então, quando você usa o cloud-initvocê tem 2 opções agora:

1. Gere chaves de host manualmente com ssh-keygen -A(consulte Como alterar uma chave de host SSH? para obter mais detalhes e opções.
2. Comente a condição

Basta colocar o #sinal antesConditionPathExists...

[Unit]
#ConditionPathExists=!/run/systemd/generator.early/multi-user.target.wants/cloud-init.target

Em seguida, recarregue a configuração do systemd com systemctl daemon-reload. O comportamento normal deve estar funcionando novamente.