Vagrant – Authentication failure (FR)

DESCRIPTION DU PROBLEME

Vous pourriez rencontrer le message bloquant suivant après un vagrant up d’une box précédemment packagée :

Warning: Authentication failure. Retrying..
Warning: Authentication failure. Retrying..
Warning: Authentication failure. Retrying..
etc.

Pour empêcher ce problème de survenir, il existe deux options avant packaging (il n’est pas possible a priori de corriger le problème une fois la box packagée) :

1. Avant le premier vagrant up de la VM, et donc avant le packaging :

Ne laissez pas Vagrant insérer sa clé publique aléatoire dans le fichier suivant de la VM :

/home/vagrant/.ssh/authorized_keys
<hostname>: Vagrant insecure key detected. Vagrant will automatically replace
<hostname>: this with a newly generated keypair for better security.

<hostname>: Inserting generated public key within guest...
<hostname>: Removing insecure key from the guest if it's present...
<hostname>: Key inserted! Disconnecting and reconnecting using new SSH key...
==> <hostname>: Machine booted and ready!

Cette dernière est liée à la clé privée aléatoire stockée dans le fichier suivant :

.vagrant\machines\virtualbox\private_key

Pour cela, ajouter la ligne suivante au Vagrantfile de la future VM :

config.ssh.insert_key = false

Ceci ajoutera, à la place, la clé publique non sécurisée et connue de tous travaillant de paire avec la clé privée fournie à l’installation de Vagrant et stockée généralement dans le fichier suivant sous Windows :

C:\Users\.vagrant.d\insecure_private_key

Puis procédure classique :

vagrant up
vagrant halt
vagrant package [...]
vagrant box add [...]

2. Après le premier vagrant up, mais toujours avant le packaging :

Remplacez la clé publique aléatoire générée et insérée dans le fichier suivant :

/home/vagrant/.ssh/authorized_keys
<hostname>: Vagrant insecure key detected. Vagrant will automatically replace
<hostname>: this with a newly generated keypair for better security.

<hostname>: Inserting generated public key within guest...
<hostname>: Removing insecure key from the guest if it's present...
<hostname>: Key inserted! Disconnecting and reconnecting using new SSH key...
==> <hostname>: Machine booted and ready!

Par la clé publique officielle de Vagrant :

https://github.com/hashicorp/vagrant/blob/master/keys/vagrant.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key

Elle travaille de paire avec la clé privée fournie à l’installation de Vagrant et généralement stockée dans le fichier suivant :

C:\Users\.Vagrant.d\insecure_private_key

Procédure :

vagrant ssh <hostname>
wget https://raw.githubusercontent.com/hashicorp/vagrant/master/keys/vagrant.pub -O .ssh/authorized_keys
exit

Puis procédure classique :

vagrant halt
==> mylms: Attempting graceful shutdown of VM...
    mylms: Guest communication could not be established! This is usually because
    mylms: SSH is not running, the authentication information was changed,
    mylms: or some other networking issue. Vagrant will force halt, if
    mylms: capable.
==> mylms: Forcing shutdown of VM...
vagrant package [...]
vagrant box add [...]

SOURCES

How Vagrant authenticates to boxes

GitHub – HashiCorp Vagrant

Fermer le menu