那些遇到过的问题

不能使用不安全的私钥ssh到流浪的虚拟机(vagrant 1.7.2)

Pyr*_*bie 35 ssh vagrant vagrantfile

我有一个3个VM的集群.这是Vagrantfile:

 # -*- mode: ruby -*-
# vi: set ft=ruby :


hosts = {
  "host0" => "192.168.33.10",
  "host1" => "192.168.33.11",
  "host2" => "192.168.33.12"
}

Vagrant.configure("2") do |config|
  config.vm.box = "precise64"
  config.vm.box_url = "http://files.vagrantup.com/precise64.box"
  config.ssh.private_key_path = File.expand_path('~/.vagrant.d/insecure_private_key')

  hosts.each do |name, ip|
    config.vm.define name do |machine|
      machine.vm.hostname = "%s.example.org" % name
      machine.vm.network :private_network, ip: ip
      machine.vm.provider "virtualbox" do |v|
          v.name = name
      #    #v.customize ["modifyvm", :id, "--memory", 200]
      end
    end
  end
end
Run Code Online (Sandbox Code Playgroud)

这曾经工作,直到我最近升级:

ssh -i ~/.vagrant.d/insecure_private_key vagrant@192.168.33.10
Run Code Online (Sandbox Code Playgroud)

相反,vagrant要求输入密码.

似乎最近版本的vagrant(我在1.7.2上)为每台机器创建了一个安全的私钥.我通过跑步发现了它

vagrant ssh-config
Run Code Online (Sandbox Code Playgroud)

输出显示每个主机的不同密钥.我通过区分它们来验证键是不同的.

我试图通过在Vagrantfile中设置config.ssh.private_key_path来强制不安全的密钥,但它不起作用.

我想为所有机器使用不安全密钥的原因是我想使用ansible从外部配置它们.我不想使用Ansible配置器,但将VM视为远程服务器.因此,Vagrantfile仅用于指定群集中的计算机,然后配置将在外部完成.

文档仍然说默认情况下机器将使用不安全的私钥.

如何让我的VM使用不安全的私钥?

m1k*_*eil 44

Vagrant改变了1.6和1.7版本之间的行为,现在将插入自动生成的不安全密钥而不是默认密钥.

您可以通过config.ssh.insert_key = false在Vagrantfile中进行设置来取消此行为.

如果你指定的话,Vagrant不应该替换不安全的密钥private_key_path,但是内部逻辑检查是否private_key_path指向默认值insecure_private_key,如果是,则Vagrant将替换它.

更多信息可以在这里找到.

aba*_*abo 21

当Vagrant创建一个新的ssh密钥时,它将使用默认配置保存在Vagrantfile目录下的.vagrant/machines/default/virtualbox/private_key中.

使用自动生成的密钥,您可以使用与Vagrantfile相同的目录登录,如下所示:

ssh -i .vagrant/machines/default/virtualbox/private_key -p 2222 vagrant@localhost
Run Code Online (Sandbox Code Playgroud)

要了解有关vagrant box的实际ssh配置的所有详细信息,请使用vagrant ssh-config命令.

# vagrant ssh-config
Host default
  HostName 127.0.0.1
  User vagrant
  Port 2222
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/babo/src/centos/.vagrant/machines/default/virtualbox/private_key
  IdentitiesOnly yes
  LogLevel FATAL
Run Code Online (Sandbox Code Playgroud)

  • 发现我最近一次将Box安装到我的主目录后,身份文件的位置已更改为我的主目录之外的位置,例如`/ Users / babo / .vagrant.d / boxes / centos / 0 / virtualbox / vagrant_private_key`幸运地执行`vagrant ssh-config`暴露了正确的位置。 (2认同)

And*_*ndy 13

添加config.ssh.insert_key = false到Vagrantfile并删除新的vm私钥.vagrant/machines/default/virtualbox/private_key流浪者会自动vagrant ssh-config使用正确的私钥进行更新~/.vagrant.d/insecure_private_key.我要做的最后一件事是ssh进入vm并更新vm上的授权密钥文件.curl https://raw.githubusercontent.com/mitchellh/vagrant/master/keys/vagrant.pub > ~/.ssh/authorized_keys

  • 真有帮助!谢谢!我把VM中的密钥放在authorized_keys中,所以vagrant无法连接到它.你的方法帮我解决了这个问题! (2认同)
  • 谢谢你的想法.将`.vagrant/machines/default/virtualbox/private_key`重命名为`private_key_old`,并且vagrant创建了所有内容. (2认同)

归档时间:

查看次数:

63686 次

最近记录:

9 年,6 月 前
相关归档
.NET SSH端口转发 9
如何修复Vagrant错误:`private_key_path`文件必须存在: 6
在bash脚本中通过ssh在远程主机上执行命令 5
为什么Vagrant上的内存和CPU设置失败? 5
使用svn over ssh时,SCM Sensor因E170001而失败 5
Pycharm SSH远程解释器:编辑器无法识别模块 5
git SSH:无法解析主机名github:名称或服务未知致命:无法从远程存储库读取 5
如何通过安全的FTP SSL协议发送文件 3
为什么克隆公共Git存储库需要机器的ssh密钥? 3
用于安装 Android SDK 的 Ansible-playbook 1
难疑归档
AngularJS:服务与提供商vs工厂 3296
如何使用CSS垂直居中文本? 2190
什么是NullReferenceException,我该如何解决? 1876
如何将package.json中的每个依赖项更新为最新版本? 1871
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
match_parent和fill_parent有什么区别? 1371
丢弃Git中的本地提交 1304
jQuery document.createElement等价? 1226
从Docker容器内部,如何连接到本机的本地主机? 1176
我怎么知道分支是否已经合并为主分支? 1077