Raspberry Pi 4 /w Ubuntu 20.04 Server で cloud-init と ssh_import_id を使用する方法は?

Question 1

それはユーザーデータの一部だけですか? そうでない場合は、ヘッダーとも必要です#cloud-config。users:次のようなものが機能するはずです:

#cloud-config
users:
  - name: pi
    groups: [sudo]
    sudo: ALL=(ALL) NOPASSWD:ALL
    ssh_import_id:
      - gh:torvalds
    lock_passwd: true

テストしたところ、にキーが見つかりました/home/pi/.ssh/authorized_keys。インポートしようとしている github ユーザーのキーがにあることは確かですかhttps://github.com/settings/keys?

/var/log/cloud-init.log含まれるもの:

2021-08-09 13:56:24,302 - helpers.py[DEBUG]: Running config-ssh-import-id using lock (<FileLock using file '/var/lib/cloud/instances/me/sem/config_ssh_import_id'>)
2021-08-09 13:56:24,302 - cc_ssh_import_id.py[DEBUG]: Importing SSH ids for user pi.
2021-08-09 13:56:24,302 - subp.py[DEBUG]: Running command ['sudo', '-Hu', 'pi', 'ssh-import-id', 'gh:torvalds'] with allowed return codes [0] (shell=False, capture=False)

Answer

それはユーザーデータの一部だけですか? そうでない場合は、ヘッダーとも必要です#cloud-config。users:次のようなものが機能するはずです:

#cloud-config
users:
  - name: pi
    groups: [sudo]
    sudo: ALL=(ALL) NOPASSWD:ALL
    ssh_import_id:
      - gh:torvalds
    lock_passwd: true

テストしたところ、にキーが見つかりました/home/pi/.ssh/authorized_keys。インポートしようとしている github ユーザーのキーがにあることは確かですかhttps://github.com/settings/keys?

/var/log/cloud-init.log含まれるもの:

2021-08-09 13:56:24,302 - helpers.py[DEBUG]: Running config-ssh-import-id using lock (<FileLock using file '/var/lib/cloud/instances/me/sem/config_ssh_import_id'>)
2021-08-09 13:56:24,302 - cc_ssh_import_id.py[DEBUG]: Importing SSH ids for user pi.
2021-08-09 13:56:24,302 - subp.py[DEBUG]: Running command ['sudo', '-Hu', 'pi', 'ssh-import-id', 'gh:torvalds'] with allowed return codes [0] (shell=False, capture=False)

Question 2

cloud-init のドキュメントによると、ssh_import_idモジュールは Ubuntu と Debian でのみ使用可能ですが、Ubuntu/Debian の種類とバージョンによっては、ssh-import-idcloud-init のssh_import_idモジュールが実際にキーを取得するためにバックグラウンドで使用するバイナリがディストリビューションにインストールされている場合とインストールされていない場合があります。

例えば、https://cloud.debian.org/images/cloud/bullseye/latest/debian-11-genericcloud-amd64.qcow2が付属していなかったため、cloud-init は Github からキーをインポートできませんでした。私の場合は、command not foundで明らかなエラーが発生していました/var/log/cloud-init-output.log。

初期化されたシステムにコマンドが存在するかどうかを確認しますssh-import-id。存在しない場合は、次のブロックを追加してみてくださいuser-data:

packages:
  - ssh-import-id

Answer

cloud-init のドキュメントによると、ssh_import_idモジュールは Ubuntu と Debian でのみ使用可能ですが、Ubuntu/Debian の種類とバージョンによっては、ssh-import-idcloud-init のssh_import_idモジュールが実際にキーを取得するためにバックグラウンドで使用するバイナリがディストリビューションにインストールされている場合とインストールされていない場合があります。

例えば、https://cloud.debian.org/images/cloud/bullseye/latest/debian-11-genericcloud-amd64.qcow2が付属していなかったため、cloud-init は Github からキーをインポートできませんでした。私の場合は、command not foundで明らかなエラーが発生していました/var/log/cloud-init-output.log。

初期化されたシステムにコマンドが存在するかどうかを確認しますssh-import-id。存在しない場合は、次のブロックを追加してみてくださいuser-data:

packages:
  - ssh-import-id

Question 3

次のことを試してください:

users:
  - name: pi
    ssh_authorized_keys:
      - ssh-rsa <your key here>

これで、ユーザー.ssh/authorized_keysのファイルにキーが保存されます。pi

Answer

次のことを試してください:

users:
  - name: pi
    ssh_authorized_keys:
      - ssh-rsa <your key here>

これで、ユーザー.ssh/authorized_keysのファイルにキーが保存されます。pi

Raspberry Pi 4 /w Ubuntu 20.04 Server で cloud-init と ssh_import_id を使用する方法は?

答え1

答え2

答え3

関連情報