Erreur de clé SSH non valide dans juju lors de son utilisation avec MAAS

La solution que j'ai proposée consiste à définir un mot de passe pour les nœuds récemment démarrés, puis à insérer manuellement des clés SSH dans chacun d'entre eux. Pour définir un mot de passe de démarrage pour l'utilisateur Ubuntu, assurez-vous que les lignes suivantes sont définies sur /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Une fois cela fait, vous pouvez ssh ubuntu @ et utiliser le mot de passe spécifié dans la chaîne de mot de passe cryptée (la méthode la plus simple consiste à utiliser celui d'un fichier/etc/shadow que vous connaissez déjà) pour vous connecter. Vous pouvez ensuite insérer vos clés publiques SSH. sous ~ ubuntu/.ssh/registered_keys et ~ racine/.ssh/clés autorisées.

Notez qu'il s'agit d'une solution de contournement. Une fois que vous avez ssh-keygen, MaaS doit extraire id_rsa.pub de votre répertoire .ssh ou de l'interface Web MaaS, où l'utilisateur peut spécifier une clé publique dans son profil. Peu importe ce que j'ai essayé, ces clés ne sont pas propagées, alors j'ai trouvé la solution de contournement.

Une autre astuce consiste simplement à ajouter la clé .pub à .ssh/registered_keys de votre nœud MaaS, puis à la transmettre à chacun des nœuds du système MaaS:

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Cela vous permet d’accepter à plusieurs reprises les erreurs de certificat SSH et de saisir le mot de passe dans la chaîne cryptée pour renseigner l’ensemble de votre MaaS avec la clé publique SSH.

Assurez-vous de générer vos clés SSH sur le même hôte que celui sur lequel vous utilisez juju et ajoutez la moitié publique de votre/vos clé (s) SSH de cette machine dans MAAS (essayez: ls ~/.ssh/*.pub pour les trouver tous. ). Il ne devrait pas être nécessaire de mettre manuellement les clés dans ~/.ssh/authorized_keys.

Le guide démarrer avec Juj peut vous aider si vous ne l'avez pas déjà vu.

Je suis confronté au même problème. Il y a deux jours, j'ai commencé à chercher une réponse et la chose la plus importante que j'ai découverte est la suivante:

Lorsque vous exécutez "état juju", vous pouvez rencontrer une erreur indiquant "Clé SSH non valide"

La source la plus probable de cette erreur est que les noeuds démarrés par juju n'ont pas encore fini de démarrer et de s'installer. Cela peut se produire lorsque l'horloge sur le nœud est trop désynchronisée pour que la vérification OAuth fonctionne, ce qui entraîne l'expiration du nœud lors d'une tentative de téléchargement à partir du service de métadonnées et continue finalement à démarrer à partir d'une connexion. Invite sans exécuter la préconfiguration Juju.

Essayez de vérifier l'horloge sur le nœud et réinitialisez-le s'il est très différent de l'horloge du serveur MAAS.

https://answers.launchpad.net/maas/+faq/1979

Cela a vraiment résolu ce problème. J'ai exécuté ntpdate sur mon serveur MAAS et installé le nouveau nœud, fonctionne maintenant très bien!

Assurez-vous de laisser suffisamment de temps au nœud pour l'installation après le démarrage. l’installation d’Ubuntu peut prendre 10 minutes. Les messages d'erreur semblent indiquer que juju tente de se connecter à une machine qui n'exécute pas encore sshd, ce qui pour moi indique que le programme d'installation est probablement toujours en cours d'exécution.