Até onde eu sei, todos os provedores de nuvem executam algum tipo de software de agente em suas (suas) VMs. De que outra forma eles poderiam fornecer dados de monitoramento, redefinir a senha do root, adicionar volumes, etc.? Também é padrão definir opções de primeira inicialização por meio de arquivos cloud-config, e a Digital Ocean faz isso também. Nos servidores do Digital Ocean, os arquivos cloud-config para as opções de inicialização do droplet estão em / var / lib / cloud / instances /
O Cloud-config é executado apenas na primeira inicialização. Não está ativo depois disso, então os arquivos que sobraram não estão prejudicando nem mudando a maneira como o servidor funciona.
Existem alguns pacotes instalados nas gotículas debian da Digital Ocean que eu prefiro remover, como o cliente telnet e outras probabilidades e extremidades do desktop. Mas essa é uma preferência pessoal.
Espero que ajude.