cya*_*yau 3 server ssh virtualbox vagrant cloud-init
我正在尝试.box使用packer. 该盒子稍后将由 Vagrant 使用。我想要一个具有vagrantroot 权限的用户 ( ),该用户使用公钥/私钥对通过 SSH 登录。
配置文件如下:
ubuntu2004.pkr.hcl:
source "virtualbox-iso" "autogenerated_1" {
boot_command = ["<enter><wait2><enter><wait><f6><esc><wait>", "autoinstall<wait2> ds=nocloud;", "<wait><enter>"]
boot_wait = "2s"
cd_files = ["./http/user-data", "./http/meta-data"]
cd_label = "cidata"
disk_size = 8192
guest_additions_path = "VBoxGuestAdditions_{{ .Version }}.iso"
guest_os_type = "Ubuntu_64"
headless = false
http_directory = "http"
iso_checksum = "sha256:f8e3086f3cea0fb3fefb29937ab5ed9d19e767079633960ccb50e76153effc98"
iso_urls = ["https://releases.ubuntu.com/focal/ubuntu-20.04.3-live-server-amd64.iso"]
shutdown_command = "echo 'ubuntu'|sudo -S shutdown -P now"
ssh_handshake_attempts = "200"
ssh_password = "ubuntu"
ssh_port = 22
ssh_username = "ubuntu"
ssh_wait_timeout = "10000s"
vboxmanage = [["modifyvm", "{{ .Name }}", "--memory", "1024"], ["modifyvm", "{{ .Name }}", "--cpus", "1"]]
virtualbox_version_file = ".vbox_version"
vm_name = "packer-ubuntu-20.04-amd64"
}
build {
sources = ["source.virtualbox-iso.autogenerated_1"]
provisioner "file" {
destination = "/home/vagrant/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "file" {
destination = "/home/vagrant/.ssh/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "shell" {
scripts = ["scripts/init.sh", "scripts/cleanup.sh"]
}
post-processor "vagrant" {
compression_level = "8"
output = "ubuntu-20.04-<no value>.box"
}
}
云配置yaml如下:
./http/用户数据:
#cloud-config
autoinstall:
version: 1
locale: en_US
keyboard:
layout: en
variant: us
network:
network:
version: 2
ethernets:
enp0s3:
dhcp4: true
storage:
layout:
name: lvm
identity:
hostname: ubuntu-server
username: ubuntu
password: "$6$exDY1mhS4KUYCE/2$zmn9ToZwTKLhCw.b4/b.ZRTIZM30JZ4QrOQ2aOXJ8yk96xpcCof0kxKwuX1kqLG/ygbJ1f8wxED22bTL4F46P0"
ssh:
install-server: yes
groups:
- ubuntu: [root, sys]
- cloud-users
users:
- default
- name: vagrant
ssh_authorized_keys:
- ssh-ed25519 <<my-public-key>>
sudo: ALL=(ALL) NOPASSWD:ALL
groups: sudo, users, admin
lock_passwd: true
shell: /bin/bash
user-data:
disable_root: false
packages:
- openssh-server
- build-essential
late-commands:
- echo 'ubuntu ALL=(ALL) NOPASSWD:ALL' > /target/etc/sudoers.d/ubuntu
我明确地将公钥上传到两个file配置者的图像中。有这个必要吗?
中的配置user-data应遵循文档。
Vagrant启动机器时,无法使用SSH登录。如果我直接手动登录服务器(使用ubuntu用户),我可以看到没有 user vagrant,即getent passwd | grep vagrant不返回任何内容。
所以,
vagrant我应该如何设置云配置,以便在创建盒子后我可以使用用户和 SSH 密钥(无密码)登录?ubuntu?如果没有,我该如何删除它?identity做的部分是什么user-data?我可以从那里删除密码,使用 SSH 密钥,而不需要使用 SSH 密钥显式创建新用户吗?我希望这些事情可以在配置文件中完成,而不是通过 shell 脚本。
如果您有一个identity部分,那么该users部分不会被使用。它没有以这种方式记录,因此它可能是一个错误。
例子
像这样的自动安装配置只会创建ruttiger具有密码的用户。
#cloud-config
autoinstall:
identity:
hostname: focallive-template
password: $6$.c38i4RIqZeF4RtR$hRu2RFep/.6DziHLnRqGOEImb15JT2i.K/F9ojBkK/79zqY30Ll2/xx6QClQfdelLe.ZjpeVYfE8xBBcyLspa/
username: ruttiger
user-data:
users:
- name: vagrant
ssh_authorized_keys:
- ssh-rsa REDACTED
lock_passwd: true
shell: /bin/bash
groups: [adm,sudo]
sudo: ALL=(ALL) NOPASSWD:ALL
像这样的自动安装配置将创建vagrant具有 SSH 密钥身份验证的用户。(不会ubuntu创建任何用户。这不是必需的。)
#cloud-config
autoinstall:
user-data:
users:
- name: vagrant
ssh_authorized_keys:
- ssh-rsa REDACTED
lock_passwd: true
shell: /bin/bash
groups: [adm,sudo]
sudo: ALL=(ALL) NOPASSWD:ALL
它是如何工作的
安装程序创建该文件/target/etc/cloud/cloud.cfg.d/99-installer.cfg。该文件包含用户配置(以及其他一些配置)。当安装的系统首次启动时,cloud-init将包含此文件中的配置并创建用户。
笔记
我使用 Ubuntu 20.04.3 进行了测试(subiquity 21.08.2)。
源代码中的这一行似乎是users配置被本identity节中提供的配置替换的地方。
| 归档时间: |
|
| 查看次数: |
4281 次 |
| 最近记录: |