"Vagrant ssh" ile ssh agent forwarding nasıl kullanılır?

Bir serseri kutuda yeni bir SSH anahtar çifti oluşturmak yerine, ana makinemde sahip olduğum anahtar çiftini ajan iletimini kullanarak yeniden kullanmak istiyorum . Ben ayarlama denedim config.ssh.forward_agent Vagrantfile içinde DOĞRU, daha sonra VM yeniden ve kullanarak çalıştı:

vagrant ssh -- -A

... ama git kontrolünü yapmaya çalıştığımda hala bir şifre soruluyor. Ne kaçırdığım hakkında bir fikrin var mı?

OS X Mountain Lion'da serseri 2 kullanıyorum.

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path yerel özel anahtarınız mı
2. Özel anahtarınız yerel ssh aracısı tarafından kullanılabilir olmalıdır. ssh-add -LListede yoksa, ile kontrol edebilirsiniz.ssh-add ~/.ssh/id_rsa
3. Sizi ~/.ssh/authorized_keysVagrant VM'ye genel anahtar eklemeyi unutmayın . Kopyalayıp yapıştırarak veya ssh-copy-id gibi bir araç kullanarak yapabilirsiniz.

Vagrantfile'a ekleyin

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

Dokümanlara bakın

Serseri dosyasına "config.ssh.forward_agent = true" eklemeye ek olarak, ana bilgisayarın ajan iletimi için ayarlandığından emin olun. Github bunun için iyi bir rehber sağlar. (Sorun giderme bölümüne bakın).

Bunu 1.4.3'te yukarıdaki yanıtlarla çalışırken yaptım, ancak 1.5'te çalışmayı bıraktım. Şimdi ssh-addtam 1.5 ile çalışmak için koşmam gerekiyor.

Şimdilik yanıtlanabilir ön hazırlık betiğime aşağıdaki satırı ekliyorum. - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

Ayrıca kurulumumun bir özünü de oluşturdum: https://gist.github.com/KyleJamesWalker/9538912

Windows kullanıyorsanız, Vagrant'ta SSH Yönlendirme varsayılan olarak düzgün çalışmaz (net-ssh'daki bir hata nedeniyle). Şu Vagrant hata raporuna bakın: https://github.com/mitchellh/vagrant/issues/1735

Ancak bir çözüm var! Yerel SSH anahtarınızı, VagrantFile'ınızdaki basit bir provizyon komut dosyası aracılığıyla Vagrant VM'ye otomatik olarak kopyalayın. İşte bir örnek: https://github.com/mitchellh/vagrant/issues/1735#issuecomment-25640783

Yakın zamanda vagrant-awseklentiyi Vagrant 1.1.5 ile denediğimizde , SSH ajan yönlendirme ile ilgili bir sorunla karşılaştık. Vagrant'ın IdentitiesOnly=yesdeğiştirmeye bir seçenek olmadan zorladığı ortaya çıktı no. Bu, Vagrant'ı yalnızca VagrantfileAWS sağlayıcısı için listelediğimiz özel anahtara bakmaya zorladı .

Deneyimlerimizi bir blog yazısında yazdım . Bir noktada bir çekme talebine dönüşebilir.

Sanal makinenin kendi SSH aracısını başlatmadığından emin olun. Bu çizgi benim~/.profile

eval `ssh-agent`

Kaldırdıktan sonra, SSH ajan iletimi çalıştı.

Gerçek sorun, Vagrant'ın varsayılan port yönlendirme olarak 127.0.0.1:2222 kullanması. Bir tane ekleyebilirsiniz (2222 değil, 2222 varsayılan olarak zaten dolu)

config.vm.network "forwarded_port", misafir: 22, ana bilgisayar: 2333, host_ip: "0.0.0.0"

"0.0.0.0", harici bağlantıdan istek alma yoludur. sonra ssh -p 2333 vagrant@192.168.2.101 (kendi ana bilgisayar ip adresinizi değiştirin, dud) gayet iyi çalışacaktır. Bana teşekkür edin, bana Leifeng deyin!

Windows'ta sorun, Vagrant'ın git-bash'ın ssh aracısıyla nasıl iletişim kuracağını bilmemesidir. Bununla birlikte, PuTTY'nin Yarışması'nı nasıl kullanacağını biliyor. Dolayısıyla, Pageant çalıştığı ve SSH anahtarınızı yüklediği ve config.ssh.forward_agent ayarladığınız sürece bu çalışmalıdır.

Ayrıntılar için bu yoruma bakın.

Pageant kullanıyorsanız , Windows'ta SSH anahtarlarını kopyalamak için Vagrantfile'ı güncellemenin geçici çözümü artık gerekli değildir.