Як використовувати переадресацію агента ssh за допомогою "бродячого ssh"?

Замість того, щоб створити нову пару ключів SSH на бродячому вікні, я хотів би повторно використовувати пару ключів, що є у мене на хост-машині, використовуючи переадресацію агента . Я спробував встановити config.ssh.forward_agent на TRUE у програмі Vagrantfile, потім перезавантажив програму VM та спробував використовувати:

vagrant ssh -- -A

... але мені все одно пропонується ввести пароль, коли я намагаюся зробити перевірку на git. Якась ідея, чого мені не вистачає?

Я використовую бродягу 2 на OS X Mountain Lion.

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path - ваш локальний приватний ключ
2. Ваш приватний ключ повинен бути доступний місцевому агенту ssh. Ви можете перевірити ssh-add -L, якщо він не вказаний, додайте йогоssh-add ~/.ssh/id_rsa
3. Не забудьте додати ваш відкритий ключ у ~/.ssh/authorized_keysпрограмі Vagrant VM. Ви можете це зробити копіювати та вставляти або використовуючи такий інструмент, як ssh-copy-id

Додайте його до Vagrantfile

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

Дивіться документи

На додаток до додавання "config.ssh.forward_agent = true" до бродячого файлу, переконайтеся, що головний комп'ютер налаштований для переадресації агента. Github дає хороший посібник для цього. (Ознайомтеся з розділом усунення несправностей).

Я працював з вищезазначеними відповідями на 1.4.3, але перестав працювати над 1.5. Мені зараз доводиться ssh-addпрацювати з 1,5 повністю.

На даний момент я додаю наступний рядок до мого сценарію забезпечення відповідальності. - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

Я також створив суть моєї настройки: https://gist.github.com/KyleJamesWalker/9538912

Якщо ви працюєте в Windows, SSH Пересилання в Vagrant за замовчуванням не працює належним чином (через помилку в net-ssh). Дивіться конкретний звіт про помилку Vagrant: https://github.com/mitchellh/vagrant/isissue/1735

Однак є рішення! Просто скопіюйте свій локальний ключ SSH у Vagrant VM за допомогою простого сценарію забезпечення у вашому VagrantFile. Ось приклад: https://github.com/mitchellh/vagrant/isissue/1735#issuecomment-25640783

Коли ми нещодавно випробували vagrant-awsплагін з Vagrant 1.1.5, ми зіткнулися з проблемою з переадресацією агента SSH. Виявилося, що Вагрант змушував IdentitiesOnly=yesбез можливості змінити його no. Це змусило Vagrant лише переглянути приватний ключ, який ми вказали у Vagrantfileпостачальнику AWS.

Я записав наш досвід у публікації в блозі . Він може перетворитись на запит на витягнення в якийсь момент.

Переконайтеся, що VM не запускає власний агент SSH. Цей рядок у мене був~/.profile

eval `ssh-agent`

Після його видалення, переадресація агента SSH запрацювала.

Справжньою проблемою є Vagrant, що використовує 127.0.0.1:2222 як порт за замовчуванням. Ви можете додати його (не 2222, 2222 вже зайнято за замовчуванням)

config.vm.network "forwarded_port", гість: 22, хост: 2333, host_ip: "0.0.0.0"

"0.0.0.0" - це спосіб приймати запит із зовнішнього з'єднання. тоді ssh -p 2333 vagrant@192.168.2.101 (змінити власну ip адресу хоста, чувак) буде працювати чудово. Дякую мені, просто називай мене Лейфенг!

У Windows проблема полягає в тому, що Vagrant не знає, як спілкуватися з ssh-агентом git-bash. Однак він знає, як використовувати Pageant PuTTY. Отже, доки Pageant працює і завантажує ваш SSH-ключ, і поки ви встановили config.ssh.forward_agent, це має працювати.

Детальніше дивіться у цьому коментарі .

Якщо ви використовуєте Pageant, то вирішення проблеми оновлення Vagrantfile для копіювання ключів SSH у Windows більше не потрібно.