Jak korzystać z przekazywania agentów ssh z „vagrant ssh”?

Zamiast tworzyć nową parę kluczy SSH w pudełku włóczęgi, chciałbym ponownie użyć pary kluczy, którą mam na moim komputerze głównym, używając przekazywania agentów . Próbowałem ustawić config.ssh.forward_agent na TRUE w pliku Vagrantfile, a następnie ponownie uruchomiłem maszynę wirtualną i próbowałem użyć:

vagrant ssh -- -A

... ale nadal pojawia się monit o podanie hasła, gdy próbuję wykonać transakcję git. Masz jakiś pomysł, czego mi brakuje?

Używam vagranta 2 na OS X Mountain Lion.

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path to Twój lokalny klucz prywatny
2. Twój klucz prywatny musi być dostępny dla lokalnego agenta ssh. Możesz to sprawdzić ssh-add -L, jeśli nie ma go na liście, dodaj go za pomocąssh-add ~/.ssh/id_rsa
3. Nie zapomnij dodać klucza publicznego do ~/.ssh/authorized_keysna Vagrant VM. Możesz to zrobić kopiując i wklejając lub używając narzędzia takiego jak ssh-copy-id

Dodaj go do pliku Vagrantfile

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

Zobacz dokumentację

Oprócz dodania „config.ssh.forward_agent = true” do pliku vagrant upewnij się, że komputer hosta jest skonfigurowany do przekazywania agentów. Github zapewnia dobry przewodnik po tym. (Zapoznaj się z sekcją dotyczącą rozwiązywania problemów).

Miałem to działające z powyższymi odpowiedziami na 1.4.3, ale przestałem działać na 1.5. Muszę teraz działać ssh-addw pełni z wersją 1.5.

Na razie dodaję następujący wiersz do mojego skryptu obsługi administracyjnej ansible. - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

Stworzyłem także streszczenie mojej konfiguracji: https://gist.github.com/KyleJamesWalker/9538912

Jeśli pracujesz w systemie Windows, przekazywanie SSH w Vagrant nie działa domyślnie (z powodu błędu w net-ssh). Zobacz ten konkretny raport o błędzie Vagrant: https://github.com/mitchellh/vagrant/issues/1735

Istnieje jednak obejście! Po prostu skopiuj automatycznie swój lokalny klucz SSH do maszyny wirtualnej Vagrant za pomocą prostego skryptu aprowizacji w pliku VagrantFile. Oto przykład: https://github.com/mitchellh/vagrant/issues/1735#issuecomment-25640783

Kiedy niedawno wypróbowaliśmy vagrant-awswtyczkę w Vagrant 1.1.5, napotkaliśmy problem z przekazywaniem agentów SSH. Okazało się, że Vagrant forsował IdentitiesOnly=yesbez możliwości zmiany na no. To zmusiło Vagranta do spojrzenia tylko na klucz prywatny, który wymieniliśmy w Vagrantfiledostawcy AWS.

Nasze doświadczenia opisałem w poście na blogu . W pewnym momencie może przekształcić się w żądanie ściągnięcia.

Upewnij się, że maszyna wirtualna nie uruchamia własnego agenta SSH. Miałem tę linię w moim~/.profile

eval `ssh-agent`

Po jego usunięciu działało przekazywanie agentów SSH.

Prawdziwym problemem jest to, że Vagrant używa standardu 127.0.0.1:2222 jako domyślnego przekierowania portów. Możesz dodać jeden (nie 2222, 2222 jest już domyślnie zajęte)

config.vm.network "forwarded_port", gość: 22, host: 2333, host_ip: "0.0.0.0"

„0.0.0.0” jest sposobem przyjmowania żądań z połączenia zewnętrznego. wtedy ssh -p 2333 [email protected] (zmiana na własny adres IP hosta, dud) będzie działać dobrze. Dziękuj mi, po prostu mów mi Leifeng!

W systemie Windows problem polega na tym, że Vagrant nie wie, jak komunikować się z agentem ssh-agent git-bash. Wie jednak, jak używać Pageant PuTTY. Tak więc, dopóki Pageant działa i załadował twój klucz SSH, i tak długo, jak długo ustawiłeś config.ssh.forward_agent, powinno to działać.

Zobacz ten komentarz, aby uzyskać szczegółowe informacje.

Jeśli używasz Pageant, obejście aktualizacji Vagrantfile w celu skopiowania kluczy SSH w systemie Windows nie jest już konieczne.