<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 5, 2015 at 1:04 AM, Nate Finch <span dir="ltr"><<a href="mailto:nate.finch@canonical.com" target="_blank">nate.finch@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">There is a bug about us defaulting to uploading the user's private id_rsa ssh key to joyent as a part of bootstrapping a new server.  This is obviously a bad thing.  bug: <a href="https://bugs.launchpad.net/juju-core/+bug/1415671" target="_blank">https://bugs.launchpad.net/juju-core/+bug/1415671</a><div><div><br></div><div>However, the proposed solution (generate our own key and use that) doesn't work in practice, because we still need to authenticate with joyent to upload the key, which means hoping the user's default ssh key works (and assuming it's ok for us to just try it).</div><div><br></div><div>My suggested solution is that we do what we do for all the rest of the providers, which is to make the user give us authentication credentials in the environments.yaml file, and we just use that, and not create anything ourselves.</div></div><div><br></div><div>Thoughts welcome.</div></div></blockquote><div><br></div><div>SGTM</div><div><br></div><div><div>There's code (verifyCredentials) in the joyent provider already that tells the</div><div>user what to do if the SSH key or Manta username are invalid. It'd be ideal</div><div>if that error message were output whether or not the key is supplied.</div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><span class=""><font color="#888888"><div>-Nate</div></font></span></div>
<br>--<br>
Juju-dev mailing list<br>
<a href="mailto:Juju-dev@lists.ubuntu.com">Juju-dev@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju-dev" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju-dev</a><br>
<br></blockquote></div><br></div></div>