<div class="gmail_quote">On Mon, Jan 23, 2012 at 3:06 PM, Zachary Kotlarek <span dir="ltr"><<a href="mailto:zach@kotlarek.com">zach@kotlarek.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im"><br>Doesn't your cloud host provide a way for you to pass data into the instance as part of the launch request? If there's any such comm channel you could use it either to pass a key to the server directly, or to pass a cookie used to authenticate locally-generated credentials.</div>


<br>
Without that kind of comm channel, or some machine auth system provided by the cloud host, you'll need a static key. But that can be less ominous than it sounds -- you can pre-install a user and public SSH key on the instance image, so that your central server can log into it and generate an instance-specific key. Once you have that key exchange done the instance can drive its own setup as before, but logging into the instance to generate the key avoids storing any secrets in your instance image (shared or otherwise).<br>


<br>
 </blockquote></div><div><br></div>Both are excellent suggestions. Thanks for the tips.<br><br clear="all"><div><br></div>-- <br>Matthew Nuzum<br>newz2000 on freenode, skype, linkedin and twitter<br><br><p>







</p><p><span>♫</span> You're never fully dressed without a smile! <span>♫</span></p><p></p><br>