Tâche #15191
Distribution EOLE - Scénario #15554: Traitement express (13-15)
Upgrade-Auto 2.3 vers 2.4 : fichier /etc/ssh/ssh_host_ecdsa_key non généré
Description
Bonjour,
Lors d'upgrade d'une serveur Horus 2.3 vers 2.4, les clés ECDSA ne sont pas gérées.
Le ssh fonctionne sur 2.4 mais ça pollue le syslog de message d'erreurs :
Feb 25 11:48:38 horus sshd[25272]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Feb 25 11:53:22 horus sshd[32722]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Feb 25 11:54:47 horus sshd[558]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Feb 25 11:58:23 horus sshd[935]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Feb 25 12:03:26 horus sshd[1374]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Une solution serais d'ajouter une script pour le ssh à la fin de l'upgrade pour régénérer les clés.
ex: rm -r /etc/ssh/ssh*key && dpkg-reconfigure openssh-server
Cordialement,
Yoni
Révisions associées
Upgrade-Auto 2.3 : génération des clés ECDSA en post_upgrade
Ref: #15191 @1h
Historique
#1 Mis à jour par Yoni Baude il y a environ 8 ans
Juste un "dpkg-reconfigure openssh-server" suffit pour régénérer la clé qui manque.
#2 Mis à jour par Daniel Dehennin il y a environ 8 ans
Il n’est pas nécessaire de supprimer les clefs existantes, cela entraînerai un message d’erreur sur les clients.
#3 Mis à jour par Daniel Dehennin il y a environ 8 ans
- Description mis à jour (diff)
#4 Mis à jour par Scrum Master il y a environ 8 ans
- Tracker changé de Demande à Scénario
- Début
25/02/2016supprimé - Release mis à EOLE 2.3 (ultimes demandes)
- Points de scénarios mis à 2.0
#5 Mis à jour par Scrum Master il y a environ 8 ans
- Tracker changé de Scénario à Tâche
- Temps estimé mis à 2.00 h
- Tâche parente mis à #15270
- Restant à faire (heures) mis à 2.0
#6 Mis à jour par Joël Cuissinat il y a environ 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
- Début mis à 30/03/2016
- Tâche parente changé de #15270 à #15554
=> ajouter "dpkg-reconfigure openssh-server" en post upgrade
#7 Mis à jour par Joël Cuissinat il y a environ 8 ans
- % réalisé changé de 0 à 20
- Restant à faire (heures) changé de 2.0 à 1.5
Joël Cuissinat a écrit :
=> ajouter "dpkg-reconfigure openssh-server" en post upgrade
Visiblement ce n'est pas suffisant car le /etc/ssh/sshd_config n'est pas encore à niveau à ce moment là.
#8 Mis à jour par Joël Cuissinat il y a environ 8 ans
- % réalisé changé de 20 à 100
- Restant à faire (heures) changé de 1.5 à 0.5
Paquet stable creole-2.3-eole196 sur test-eoleng.ac-dijon.fr
#9 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Yoni Baude il y a environ 8 ans
Je n'ai pas vérifié la version du paquet creole sur 2.3 avant de faire l'upgrade-auto vers 2.4.2, mais ce matin pas de soucis avec le ssh, les clés ecdsa ont bien été généré.
#11 Mis à jour par Yoni Baude il y a environ 8 ans
Désolé, fausse info, je n'était pas sur le bon serveur, les clés n'ont pas été généré.
Je doit faire un autre upgrade dans la semaine, je récupérerais le paquet creole 2.3 de dev pour tester.
#12 Mis à jour par Yoni Baude il y a environ 8 ans
Test du paquet creole-2.3-eole196 ok: les clés sont générés lors du script d'upgrade.
Merci
Yoni
#13 Mis à jour par Laurent Flori il y a environ 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0