Intención: Para poder implementar lan-example.comdesde cualquier entorno de desarrollo; ya sea directamente desde el sistema operativo virtual, o cualquier sistema de sistema operativo único, o incluso a través de Internet usando UNA clave SSH almacenada en Keepass. Actualmente no puedo hacerlo desde el sistema operativo de Vagrant a menos que genere explícitamente su propia clave y la autorice en cada uno de mis servidores de implementación. Creo que la forma de hacer lo que quiero es mediante el reenvío de agentes de usuario, ¿no?
SO anfitrión
- ventanas 7x64
- Clave SSH generada por puttygen:
C:\Users\Administrator\.ssh\id_rsa.ppk - Keepass con Keeagent almacenando mi clave SSH. Keeagent está configurado en modo "Agente"
- pageant.exe está instalado pero no se está ejecutando
- Si deseo conectarme a servidores LAN externos/internos usando mi clave, Putty se remite a Keeagent: Putty no almacena las ubicaciones de las claves privadas en su configuración.
C:\Usuarios\Administrador.ssh\config
Host 192.168.55.2
ForwardAgent yes
Archivo vagabundo
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
config.vm.network :private_network, ip: '192.168.55.2'
config.ssh.forward_agent = true
# Why would I need to set this if Keeagent is handling things?
config.ssh.private_key_path = '~/.ssh/id_rsa_jake_mitchell.ppk'
end
SO invitado (Vagabundo)
- ubuntu x64
- 192.168.55.2, accesible únicamente a través del host
- No existen claves SSH
/home/vagrant/.ssh(las eliminé). La intención es permitir que User Agent Forwarding a través del sistema operativo host (Keeagent) se encargue de usar la clave
LAN Web Host (sitios web de intranet)
- Digamos que su dominio es
lan-example.com - Permite iniciar sesión SSH sin contraseña solo usando la clave pública id_rsa.ppk
- 192.168.0.2
- El reenvío de agentes de usuario está habilitado en sshd
Problema:
Qué funciona (usando el sistema operativo host): Putty, que se conecta lan-example.comsin necesidad de hacer referencia explícita a la clave SSH.
Lo que no funciona (usando el sistema operativo invitado): ya que muestra que no hay claves para usar.ssh -v [email protected]
He notado algo sobre elversión beta de Keeagenteso me permite configurar SSH_AUTH_SOCK. Lo hice y configuré un recurso compartido NFS que permite que el sistema operativo invitado lea el archivo; sin embargo esto no cambia nada. ¿Cómo funciona el reenvío de agentes en este tipo de entorno? ¿Qué tiene de diferente Windows que hace que esto falle?
Respuesta1
Debe realizar ssh desde el sistema operativo host (usando PuTTY en Windows) con el reenvío de agentes habilitado. Luego, desde esa sesión, realice ssh desde el sistema operativo invitado al servidor.
