Làm thế nào để sử dụng chuyển tiếp tác nhân ssh với “vagrant ssh”?

Thay vì tạo một cặp khóa SSH mới trên hộp vagrant, tôi muốn sử dụng lại cặp khóa mà tôi có trên máy chủ của mình bằng cách sử dụng chuyển tiếp tác nhân . Tôi đã thử đặt config.ssh.ionary_agent thành TRUE trong Vagrantfile, sau đó khởi động lại máy ảo và thử sử dụng:

vagrant ssh -- -A

... nhưng tôi vẫn nhận được nhắc nhập mật khẩu khi tôi cố gắng thực hiện thanh toán git. Bất kỳ ý tưởng những gì tôi đang thiếu?

Tôi đang sử dụng vagrant 2 trên OS X Mountain Lion.

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path là khóa cá nhân cục bộ của bạn
2. Khóa cá nhân của bạn phải có sẵn cho ssh-agent địa phương. Bạn có thể kiểm tra ssh-add -L, nếu nó không được liệt kê, hãy thêm nó vớissh-add ~/.ssh/id_rsa
3. Đừng quên thêm khóa công khai của bạn ~/.ssh/authorized_keysvào Vagrant VM. Bạn có thể sao chép và dán hoặc sử dụng một công cụ như ssh-copy-id

Thêm nó vào Vagrantfile

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

Xem tài liệu

Ngoài việc thêm "config.ssh.ionary_agent = true" vào tệp vagrant, hãy đảm bảo máy chủ được thiết lập để chuyển tiếp tác nhân. Github cung cấp một hướng dẫn tốt cho việc này. (Xem phần khắc phục sự cố).

Tôi đã làm việc này với các câu trả lời ở trên vào ngày 1.4.3, nhưng đã ngừng hoạt động vào ngày 1.5. Bây giờ tôi phải chạy ssh-addđể làm việc đầy đủ với 1,5.

Bây giờ tôi thêm dòng sau vào tập lệnh cấp phép có thể trả được của mình. - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

Tôi cũng đã tạo một ý chính về thiết lập của mình: https://gist.github.com/KyleJamesWalker/9538912

Nếu bạn đang sử dụng Windows, SSH Forwarding trong Vagrant không hoạt động bình thường theo mặc định (do lỗi trong net-ssh). Xem báo cáo lỗi Vagrant cụ thể này: https://github.com/mitchellh/vagrant/issues/1735

Tuy nhiên, có một cách giải quyết! Chỉ cần tự động sao chép khóa SSH cục bộ của bạn vào Vagrant VM thông qua một tập lệnh cấp phép đơn giản trong VagrantFile của bạn. Đây là một ví dụ: https://github.com/mitchellh/vagrant/issues/1735#issuecomment-25640783

Gần đây, khi chúng tôi dùng thử vagrant-awsplugin với Vagrant 1.1.5, chúng tôi đã gặp sự cố với chuyển tiếp tác nhân SSH. Nó chỉ ra rằng Vagrant đã buộc IdentitiesOnly=yesmà không có tùy chọn để thay đổi nó thành no. Điều này buộc Vagrant chỉ xem xét khóa riêng tư mà chúng tôi liệt kê trong Vagrantfiledành cho nhà cung cấp AWS.

Tôi đã viết kinh nghiệm của chúng tôi trong một bài đăng trên blog . Nó có thể biến thành một yêu cầu kéo vào một thời điểm nào đó.

Đảm bảo rằng máy ảo không khởi chạy tác nhân SSH của riêng nó. Tôi đã có dòng này trong của tôi~/.profile

eval `ssh-agent`

Sau khi xóa nó, chuyển tiếp đại lý SSH đã hoạt động.

Vấn đề thực sự là Vagrant sử dụng 127.0.0.1:2222 làm cổng chuyển tiếp mặc định. Bạn có thể thêm một (không phải 2222, 2222 đã bị chiếm theo mặc định)

config.vm.network "forwarded_port", khách: 22, máy chủ: 2333, host_ip: "0.0.0.0"

"0.0.0.0" là cách nhận yêu cầu từ kết nối bên ngoài. thì ssh -p 2333 vagrant@192.168.2.101 (thay đổi thành địa chỉ ip máy chủ của riêng bạn, dud) sẽ hoạt động tốt. Cảm ơn tôi, chỉ cần gọi tôi là Leifeng!

Trên Windows, vấn đề là Vagrant không biết cách giao tiếp với ssh-agent của git-bash. Tuy nhiên, nó biết cách sử dụng PuTTY's Pageant. Vì vậy, miễn là Pageant đang chạy và đã tải khóa SSH của bạn và miễn là bạn đã đặt config.ssh.ionary_agent, điều này sẽ hoạt động.

Xem bình luận này để biết chi tiết.

Nếu bạn sử dụng Pageant, thì giải pháp cập nhật Vagrantfile để sao chép khóa SSH trên Windows không còn cần thiết nữa.