Project

General

Profile

Tâche #15191

Distribution EOLE - Scénario #15554: Traitement express (13-15)

Upgrade-Auto 2.3 vers 2.4 : fichier /etc/ssh/ssh_host_ecdsa_key non généré

Added by Yoni Baude over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
03/30/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Bonjour,

Lors d'upgrade d'une serveur Horus 2.3 vers 2.4, les clés ECDSA ne sont pas gérées.
Le ssh fonctionne sur 2.4 mais ça pollue le syslog de message d'erreurs :

Feb 25 11:48:38 horus sshd[25272]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 25 11:53:22 horus sshd[32722]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 25 11:54:47 horus sshd[558]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 25 11:58:23 horus sshd[935]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 25 12:03:26 horus sshd[1374]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Une solution serais d'ajouter une script pour le ssh à la fin de l'upgrade pour régénérer les clés.
ex: rm -r /etc/ssh/ssh*key && dpkg-reconfigure openssh-server

Cordialement,
Yoni

Associated revisions

Revision 6087ecc7 (diff)
Added by Joël Cuissinat over 5 years ago

Upgrade-Auto 2.3 : génération des clés ECDSA en post_upgrade

Ref: #15191 @1h

History

#1 Updated by Yoni Baude over 5 years ago

Juste un "dpkg-reconfigure openssh-server" suffit pour régénérer la clé qui manque.

#2 Updated by Daniel Dehennin over 5 years ago

Il n’est pas nécessaire de supprimer les clefs existantes, cela entraînerai un message d’erreur sur les clients.

#3 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#4 Updated by Scrum Master over 5 years ago

  • Tracker changed from Demande to Scénario
  • Start date deleted (02/25/2016)
  • Release set to EOLE 2.3 (ultimes demandes)
  • Story points set to 2.0

#5 Updated by Scrum Master over 5 years ago

  • Tracker changed from Scénario to Tâche
  • Estimated time set to 2.00 h
  • Parent task set to #15270
  • Remaining (hours) set to 2.0

#6 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat
  • Start date set to 03/30/2016
  • Parent task changed from #15270 to #15554

=> ajouter "dpkg-reconfigure openssh-server" en post upgrade

#7 Updated by Joël Cuissinat over 5 years ago

  • % Done changed from 0 to 20
  • Remaining (hours) changed from 2.0 to 1.5

Joël Cuissinat a écrit :

=> ajouter "dpkg-reconfigure openssh-server" en post upgrade

Visiblement ce n'est pas suffisant car le /etc/ssh/sshd_config n'est pas encore à niveau à ce moment là.

#8 Updated by Joël Cuissinat over 5 years ago

  • % Done changed from 20 to 100
  • Remaining (hours) changed from 1.5 to 0.5

Paquet stable creole-2.3-eole196 sur test-eoleng.ac-dijon.fr

#9 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#10 Updated by Yoni Baude over 5 years ago

Je n'ai pas vérifié la version du paquet creole sur 2.3 avant de faire l'upgrade-auto vers 2.4.2, mais ce matin pas de soucis avec le ssh, les clés ecdsa ont bien été généré.

#11 Updated by Yoni Baude over 5 years ago

Désolé, fausse info, je n'était pas sur le bon serveur, les clés n'ont pas été généré.
Je doit faire un autre upgrade dans la semaine, je récupérerais le paquet creole 2.3 de dev pour tester.

#12 Updated by Yoni Baude over 5 years ago

Test du paquet creole-2.3-eole196 ok: les clés sont générés lors du script d'upgrade.

Merci
Yoni

#13 Updated by Laurent Flori over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF