- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → VM
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.8.18
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par metabaron1 - 02/03/2025
FS#40087 - [VM] Erreur conexion ssh via cloud-ini sur Alpine 3.20
Bonjour
L’initialitation cloud-ini de la connexion via clé ssh ne fonctionne pas pour l’image de VM Alpine 3.20.
Lors de la connexion ssh, j’ai l’erreur suivante, donc impossible se se connecter sur la VM:
freebox@192.168.200.31: Permission denied (publickey,keyboard-interactive).
Je précise que ma clé est bonne et fonctionne avec n’importe quelle autre image (debian/unbuntu/opensuze…).
De plus, une fois la VM démarrée, impossible de l’arreter via ‘Arretr>Eteindre’, obligé de passer par ‘Arreter>Forcer l’extinction’. Par contre ‘Redémarrer’ Fonctionne.
Voila les erreurs que je vois sur la console lors du 1er démarrage de la VM:
2025-03-02 22:26:56,763 - schema.py[WARNING]: Invalid cloud-config provided: Please run 'sudo cloud-init schema --system' to see the schema errors. 2025-03-02 22:27:13,439 - distros[ERROR]: Invalid doas rule 'permit nopass alpine' for user 'freebox', not writing any doas rules for user! .. [ ok ] * cloud-init config ...Cloud-init v. 24.1.3 running 'modules:config' at Sun, 02 Mar 2025 22:27:15 +0000. Up 39.72 seconds. [ ok ] * cloud-init final ...Cloud-init v. 24.1.3 running 'modules:final' at Sun, 02 Mar 2025 22:27:17 +0000. Up 41.24 seconds. 2025-03-02 22:27:17,661 - modules.py[WARNING]: Could not find module named cc_reset_rmc (searched ['cc_reset_rmc', 'cloudinit.config.cc_reset_rmc']) ci-info: ++++++++++++++++++++++++++++++++++++++++Authorized keys from /home/freebox/.ssh/authorized_keys for user freebox+++++++++++++++++++++++++++++++++++++++++ ...
Aux redémarrages suivants:
025-03-02 22:49:58,117 - schema.py[WARNING]: Invalid cloud-config provided: Please run 'sudo cloud-init schema --system' to see the schema errors. [ ok ] * cloud-init config ...Cloud-init v. 24.1.3 running 'modules:config' at Sun, 02 Mar 2025 22:49:59 +0000. Up 20.94 seconds. [ ok ] * cloud-init final ...Cloud-init v. 24.1.3 running 'modules:final' at Sun, 02 Mar 2025 22:50:00 +0000. Up 22.23 seconds. 2025-03-02 22:50:01,088 - modules.py[WARNING]: Could not find module named cc_reset_rmc (searched ['cc_reset_rmc', 'cloudinit.config.cc_reset_rmc'])
[ ok ]
* cloud-init config …Cloud-init v. 24.1.3 running ‘modules:config’ at Sun, 02 Mar 2025 22:27:15 +0000. Up 39.72 seconds.
[ ok ]
* cloud-init final …Cloud-init v. 24.1.3 running ‘modules:final’ at Sun, 02 Mar 2025 22:27:17 +0000. Up 41.24 seconds.
2025-03-02 22:27:17,661 - modules.py[WARNING]: Could not find module named cc_reset_rmc (searched [’cc_reset_rmc’, ‘cloudinit.config.cc_reset_rmc’])
ci-info: ++++++++++++++++++++++++++++++++++++++++Authorized keys from /home/freebox/.ssh/authorized_keys for user freebox+++++++++++++++++++++++++++++++++++++++++
…
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
De plus, une fois la VM démarrée, impossible de l’arreter via ‘Arretr>Eteindre’, obligé de passer par ‘Arreter>Forcer l’extinction’. Par contre ‘Redémarrer’ Fonctionne.
Votre VM Alpine Linux utilise t'elle ACPI ?
Avez vous des erreurs ACPI dans les logs du kernel ?
Si je ne me trompe pas ‘Arreter>Eteindre’ envoit une commande ACPI (acpi powerbutton) à la VM qui semble être ignorée dans votre cas.
Concernant le souci de clé SSH, j'ai l'impression que ce n'est pas le problème sous-jacent.
Voir
"[Bug]: Alpine Linux: doas refuse to give user permission, even though reading Alpine wiki's "Setting up a new user" very carefully. #394"
https://https://github.com/termux/proot-distro/issues/394
Pourriez vous confirmer / infirmer si ce bug vous affecte ?
Cordialement
nbanba
je ne reproduis pas
il semble y avoir un bug dans l'appel cloud-init. Ici la règle devrait être 'permit nopass freebox'.
curieusement, le bug ne se présente pas si on met à la fois une clef ssh et un mot de passe.
idem en mettant uniquement la clef ssh, mais en modifiant le nom d'utilisateur par défaut ('freebox') par 'alpine'
Bien vu, ça fonctione avec un user 'alpine' au lieu du 'freebox' par défaut.
Du coup est ce que vous allez corriger le cloud-ini ou faut rester avec alpine pour cette image?
Et autre anomalie que je constale: l'IPv6 n'est pas affiché pour la VM (entre le hostname et 'l'IPv4) dans la liste des VM crées dans Freebox OS . Par contre la couche IPv6 est bien activée et fonctionnelle dans la VM, donc c'est peut etre juste un pb d'affichage, mais je le signale qd meme.
Donc pour résumé les pb constatés avec l'image VM alpine:
Le seul qui était bloquant c'était la connexion par la clé ssh, mais vu qu'il y a un contournement…
c'est plus subtil que ça:
* user freebox + mot de passe ⇒ ok
* user freebox + mot de passe + clef ssh ⇒ ok
* user freebox + clef ssh ⇒ not ok
il faut que je vois si c'est la configuration cloud-init générée par freeboxos qui pose problème, où si c'est la version de cloud-init dans l'image alpine.
je ne reproduis pas. Arrêter > Eteindre déclenche bien l'extinction 'propre' de la VM. Est-ce que vous êtes bien sur le dernier firmware ?
je suspecte une race condition dans l'UI. Est-ce que recharger FreeboxOS change quelque chose ?
Bonjour
Pour
IPv6 de la VM non affiché pour la VM (mais fonctionnel dans la VM)
Déjà est-ce que les adresses IPv6 de la VM remontent bien dans FreeboxOS ?
Que donne le retour de:
Retour chez moi sur 1 VM quelconque:
Cordialement
nbanba
Bonjour
Oui je suis bien sur le dernier firmware 4.8.18. D'ailleurs je n'avais jamais remarqué cette image Alpine avant cette version donc j'ai supposé que c'était une nouveauté de cete version.
Oui memes problèmes apres reboot de la freebox.
Voila le resultat de l'API /api/latest/lan/browser/pub/ether-$VM_MAC sur la VM alpline, il n'y en a qu'un seul:
{
}
En comparaison, pour une VM sur pour laquelle l'IPv6 s'affiche, il y a 2 resultats, dont 1 qui contient le début de mon IPv6 publique freebox
Bonjour
Vous devriez voir une GUA commençant par le premier prefix /64 que free à alloué à votre connexion normalement, comme sur les autres VM…
Avez vous bien l'IPv6 activé globalement (pas uniquement le link local) ?
Dans la conf du réseau de la VM (NetworkManager), "IPv6 automatique" devrait être activé comme ici (lien valable 30j):
https://transfert.free.fr/oHVxEyS
Cordialement
nbanba
Bonjour
Oui je suis bien sur le dernier firmware 4.8.18. D'ailleurs je n'avais jamais remarqué cette image Alpine avant cette version donc j'ai supposé que c'était une nouveauté de cete version.
Bien vu ! Je n'avais pas remarqué cette 8è distribution… Il ne manque plus dans la liste que:
Cordialement
nbanba
Bonjour
Non je n'ai rien configuré du tout dans la VM alpine.
Oui il y a une interface dans la VM avec mon préfix publique ipv6 freebox.Et comme je l'ai indiqué, l'ipv6 est fonctionnel dans la VM, vu qu'il est accessible depuis l'exterieur de la VM.
Mais après je signalais juste au passage un potentiel problème d'affichage au niveau Freebox OS avec cette nouvelle image, vu que ça fonctionne par défaut avec les autres images via le cloud-init et sans autre configuration complémentaire.Et en soit je n'en ai meme pas besoin de l'IPv6,donc si c'est corrigé c'est bien sinon ce n'est pas bien grave.
Bonjour
En effet si vous avez bien dans la VM alpine une ipv6 publiques sur le prefix alloué à votre connexion et que vous arrivez à vous connecter à la VM depuis internet en utilisant cette ipv6 publique, vous devriez également la voir dans la liste des ip renvoyées par l'API lors d'un call api lan/browser/pub sur la mac de la vm.
Ça ressemble plus à un problème de remontée d'informations qu'à un problème d'affichage freeboxos
Cordialement
nbanba