我有一个由3个虚拟机组成的集群。这是流浪者档案:
# -*- mode: ruby -*-
# vi: set ft=ruby :
hosts = {
"host0" => "192.168.33.10",
"host1" => "192.168.33.11",
"host2" => "192.168.33.12"
}
Vagrant.configure("2") do |config|
config.vm.box = "precise64"
config.vm.box_url = "http://files.vagrantup.com/precise64.box"
config.ssh.private_key_path = File.expand_path('~/.vagrant.d/insecure_private_key')
hosts.each do |name, ip|
config.vm.define name do |machine|
machine.vm.hostname = "%s.example.org" % name
machine.vm.network :private_network, ip: ip
machine.vm.provider "virtualbox" do |v|
v.name = name
# #v.customize ["modifyvm", :id, "--memory", 200]
end
end
end
end
这在我最近升级之前一直有效:
ssh -i ~/.vagrant.d/insecure_private_key vagrant@192.168.33.10
相反,流浪汉要求输入密码。
最近版本的流浪者(我在1.7.2上)似乎为每台机器创建了一个安全的私钥。我是通过运行发现的
vagrant ssh-config
输出显示每个主机的不同键。我通过对钥匙进行比对来验证它们是否不同。
我试图通过在Vagrantfile中设置config.ssh.private_key_path来强制使用不安全的密钥,但它不起作用。
我想为所有机器使用不安全密钥的原因是,我想使用ansible从外部提供它们。我不想使用Ansible provisioner,而是将虚拟机视为远程服务器。因此,Vagrantfile只用于指定集群中的机器,然后在外部进行配置。
文档仍然表示,默认情况下,机器将使用不安全的私钥。
如何让我的虚拟机使用不安全的私钥?
您可以通过在Vagrantfile中设置config.ssh.insert_key = false
来取消此行为。
如果像您那样指定private_key_path
,Vagrant不应该替换不安全的密钥,但是内部逻辑会检查private_key_path
是否指向默认的insecure_private_key
,如果指向了,则Vagrant将替换它。
更多信息可以在这里找到。
当Vagrant创建一个新的ssh密钥时,它将以默认配置保存在Vagrantfile目录下的.foarant/machines/default/virtualbox/private_key。
使用自动生成的密钥,您可以从与Vagrantfile相同的目录中登录,如下所示:
ssh -i .vagrant/machines/default/virtualbox/private_key -p 2222 vagrant@localhost
要了解有关流浪箱的实际ssh配置的所有详细信息,请使用流浪ssh配置命令。
# vagrant ssh-config
Host default
HostName 127.0.0.1
User vagrant
Port 2222
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
PasswordAuthentication no
IdentityFile /Users/babo/src/centos/.vagrant/machines/default/virtualbox/private_key
IdentitiesOnly yes
LogLevel FATAL
将config.ssh.insert_key = false
添加到Vagrantfile并删除新的vm私钥.vagrant/machines/default/virtualbox/private_key
流浪者会自动使用正确的私钥~/.vagrant.d/insecure_private_key
更新vagrant ssh-config
。我必须做的最后一件事是ssh到vm中,并更新vm上的授权密钥文件。curl https://raw.githubusercontent.com/mitchellh/vagrant/master/keys/vagrant.pub > ~/.ssh/authorized_keys
tldr;
ssh vagrant@127.0.0.1 -p2222 -i/~/www/vw/vw-environment/.vagrant/machines/default/virtualbox/private_key
我无法实现这一点,所以最后我在ssh.rb ruby脚本(/opt/vagrant/embedded/gems/gems/vagrant-1.7.1//lib/vagrant/util/ssh.rb
)中添加了以下内容
print(*command_options)
就在执行ssh调用的这行之前
SafeExec.exec("ssh", *command_options)
因此,它打印出传递给ssh调用的所有命令选项,从那里您可以根据流浪者计算出的正确ssh参数来计算出适合您的选项。
如果您专门使用Ansible(而不是Vagrant-Ansible provisioner),您可能需要考虑使用Ansible's repo:中的流浪动态库存脚本
- https://github.com/ansible/ansible/blob/devel/contrib/inventory/vagrant.py
或者,你可以手工制作自己的脚本,并动态构建自己的流浪清单文件:
SYSTEMS=$(vagrant status | grep running | cut -d ' ' -f1)
echo '[vagrant_systems]' > vagrant.ini
for SYSTEM in ${SYSTEMS}; do
SSHCONFIG=$(vagrant ssh-config ${SYSTEM})
IDENTITY_FILE=$(echo "${SSHCONFIG}" | grep -o "/.*${SYSTEM}.*")
PORT=$(echo "${SSHCONFIG}" | grep -oE '[0-9]{4,5}')
echo "${SYSTEM} ansible_ssh_host=127.0.0.1 ansible_ssh_port=${PORT} ansible_ssh_private_key_file=${IDENTITY_FILE}" >> vagrant.ini
done
然后使用ansible-playbook -i=vagrant.ini
如果您尝试使用~/.ssh/config
,则必须动态创建或编辑现有条目,因为ssh端口可能会更改(由于Vagrant中的冲突检测)。