Občas se stane, zvláště po resetu serveru, že se cfengine nějak zauzluje, proto jsou zde návody, které pomohou uzly rozplést.

Not authorized to trust public key of server...

Celé hlášení může vypadat

2015-02-08T12:25:33+0100    error: Not authorized to trust public key of server '147.228.52.124' (trustkey = false)
2015-02-08T12:25:33+0100    error: Authentication dialogue with '147.228.52.124' failed
2015-02-08T12:25:33+0100    error: Unable to establish any connection with server.

Pokud nejde o výpade sítě nebo něco podobného, zkontrolujeme, že klient zná veřejný klíč serveru:

# cf-key -s
Direction  IP                Name                      Last connection            Key
Outgoing   147.228.52.124    daidalos.civ.zcu.cz       Sun Feb  8 14:21:40 2015   MD5=cd3684cc45dd669ec9466e102b70208a
Total Entries: 1

Pokud tam záznam není a ve /var/cfengine/ppkeys/ klíč existuje, můžeme jej zkusit přidat:

cf-key -t /var/cfengine/ppkeys/root-MD5\=cd3684cc45dd669ec9466e102b70208a.pub

Ale to většinou nepomůže a tak rozumnější způsob je začít z čisté vody:

• odinstalovat cfengine a smazat vše, co neodstranil

apt-get remove --purge cfengine-community
rm -rf /var/cfengine

• zrušit klientův veřejný klíč na serveru a zkontrolovat, že je odstraněný:

ssh root@<cf_server> 'cf-key -r <FQDN_klienta/IP_klienta> ; cf-key -s | grep <FQDN_klienta/IP_klienta>'

• nainstalovat cfengine na klientovi a spustit bootstrap

apt-get install cfengine-community
cf-agent -B <FQDN_serveru/IP_serveru>

Tím se vytvoří nový pár klíčů a všechny tajné informace, které byly veřejným klíčem chráněné nepůjdou privátním dešifrovat. Nutno chráněné informace znova zašifrovat novým klíčem.