Intenção: Para poder implantar em lan-example.comqualquer ambiente de desenvolvimento; seja diretamente do sistema operacional virtual, ou de qualquer sistema de sistema operacional único, ou mesmo pela Internet usando UMA chave SSH armazenada no Keepass. No momento, não consigo fazer isso no sistema operacional do Vagrant, a menos que eu gere explicitamente sua própria chave e a autorize em cada um dos meus servidores de implantação. Acredito que a maneira de fazer o que quero é através do User Agent Forwarding, certo?
SO host
- Janelas 7x64
- Chave SSH gerada pelo puttygen:
C:\Users\Administrator\.ssh\id_rsa.ppk - Keepass com Keeagent armazenando minha chave SSH. Keeagent está configurado para o modo "Agente"
- pageant.exe está instalado, mas não está em execução
- Se eu desejar me conectar a servidores LAN externos/internos usando minha chave, o Putty transfere para o Keeagent - o Putty não armazena os locais da chave privada em sua configuração.
C:\Usuários\Administrador.ssh\config
Host 192.168.55.2
ForwardAgent yes
Vagrantfile
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
config.vm.network :private_network, ip: '192.168.55.2'
config.ssh.forward_agent = true
# Why would I need to set this if Keeagent is handling things?
config.ssh.private_key_path = '~/.ssh/id_rsa_jake_mitchell.ppk'
end
SO convidado (Vagrant)
- Ubuntu x64
- 192.168.55.2, acessível somente através do host
- Não existem chaves SSH
/home/vagrant/.ssh(eu as removi). A intenção é permitir que o encaminhamento do agente do usuário através do sistema operacional host (Keeagent) cuide do uso da chave
LAN Web Host (sites de intranet)
- Digamos que seu domínio seja
lan-example.com - Ele permite login sem senha SSH apenas usando a chave pública id_rsa.ppk
- 192.168.0.2
- O encaminhamento de agente do usuário está habilitado no sshd
Problema:
O que funciona (usando Host OS): Putty, conectando-se lan-example.comsem a necessidade de referenciar explicitamente a chave SSH.
O que não funciona (usando o sistema operacional convidado): pois mostra que não há chaves para usar.ssh -v [email protected]
Eu notei algo sobre oversão beta do Keeagentisso me permite definir o SSH_AUTH_SOCK. Fiz isso e configurei um compartilhamento NFS que permite que o sistema operacional convidado leia o arquivo; no entanto, isso não muda nada. Como funciona o encaminhamento de agentes nesse tipo de ambiente? O que há de diferente no Windows que faz com que isso falhe?
Responder1
Você precisa fazer ssh do sistema operacional host (usando PuTTY no Windows) com o encaminhamento de agente habilitado. Então, a partir dessa sessão, faça ssh do sistema operacional convidado para o servidor.
