Projet

Général

Profil

Scénario #34507

EOLE 2.9 : revoir l'échange de clé entre les DC

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Laurent Gourvenec
Catégorie:
-
Version cible:
Distribution EOLE - Prestation Cadoles MEN 2022 36-39
Début:
05/09/2022
Echéance:
30/09/2022
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.9.0
Liens avec la release:
Auto

Description

Lors de l'exécution du test squash AD-T00-000 - Mise en place de l'architecture multi-DC en 2.9, le mot de passe du dc1 m'a été demandé à plusieurs reprises !

Le problème est confirmé par les tests Jenkins :

vs :

Sous-tâches

Tâche #34569: Supprimer le deuxième envoi de clé lors de l'échange de clés sshFerméLaurent Gourvenec

Tâche #34573: Utilisation de .ssh/eole comme fichier d'identité par défaultFerméLaurent Gourvenec

Tâche #34575: TestFerméLudwig Seys

Demandes liées

Lié à EOLE AD DC - Proposition Scénario #32367: Seth 2.8.1rc1 : vérifier le compte rendu du diagnose sur la réplication AD Classée sans suite

Révisions associées

Révision 1a38eb88 (diff)
Ajouté par Gilles Grandgérard il y a plus d'un an

monitor_ci : addc_0005 -> REPETITION_INTERDITE

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Points de scénarios changé de 1.0 à 2.0

#4 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Echéance mis à 30/09/2022
  • Version cible mis à Prestation Cadoles MEN 2022 36-39
  • Début mis à 05/09/2022

#5 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Laurent Gourvenec

#6 Mis à jour par Laurent Gourvenec il y a plus d'un an

L'échange de clé se fait correctement.
En revanche, il n'est écrit nul part qu'il faut utiliser la clé .ssh/eole. Il n'y a pas d'utilisation d'agent ssh à ma connaissance non plus.
ssh -i .ssh/eole dc1 fonctionne.
Si cela fonctionnait avant, c'est parce que le nom de la clé était `id_rsa` et que par défaut, le client ssh va tenter d'utiliser cette clé.
Proposition de solution pour revenir au comportement d'avant : modifier le template de /etc/ssh/ssh_config avec la ligne
IdentityFile ~/.ssh/eole sous Host *

#7 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Terminé (Sprint)
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0
eole-common$ git branch -r --contains  0ec331d2
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master

Formats disponibles : Atom PDF