我有一个包含3个VM的群集。这是Vagrantfile:
# -*- mode: ruby -*-
# vi: set ft=ruby :
hosts = {
"host0" => "192.168.33.10",
"host1" => "192.168.33.11",
"host2" => "192.168.33.12"
}
Vagrant.configure("2") do |config|
config.vm.box = "precise64"
config.vm.box_url = "http://files.vagrantup.com/precise64.box"
config.ssh.private_key_path = File.expand_path('~/.vagrant.d/insecure_private_key')
hosts.each do |name, ip|
config.vm.define name do |machine|
machine.vm.hostname = "%s.example.org" % name
machine.vm.network :private_network, ip: ip
machine.vm.provider "virtualbox" do |v|
v.name = name
# #v.customize ["modifyvm", :id, "--memory", 200]
end
end
end
end
这种做法一直有效,直到我最近升级:
ssh -i ~/.vagrant.d/insecure_private_key vagrant@192.168.33.10
相反,vagrant要求输入密码。
似乎最近版本的vagrant(我在1.7.2上)为每台机器创建了一个安全的私钥。我通过运行
发现了它vagrant ssh-config
输出显示每个主机的不同密钥。我通过区分它们来验证键是不同的。
我尝试通过在Vagrantfile中设置config.ssh.private_key_path来强制使用不安全密钥,但它不起作用。
我想为所有机器使用不安全密钥的原因是我想使用ansible从外部配置它们。我不想使用Ansible配置器,但将VM视为远程服务器。因此,Vagrantfile仅用于指定集群中的计算机,然后配置将在外部完成。
文档仍然说默认情况下计算机将使用不安全的私钥。
如何让我的虚拟机使用不安全的私钥?
答案 0 :(得分:44)
Vagrant改变了1.6和1.7版本之间的行为,现在将插入自动生成的不安全密钥而不是默认密钥。
您可以通过在Vagrantfile中设置config.ssh.insert_key = false来取消此行为。
如果您像指定private_key_path那样,Vagrant不应该替换不安全密钥,但是内部逻辑会检查private_key_path是否指向默认insecure_private_key,如果是,Vagrant将取代它。
可以找到更多信息here。
答案 1 :(得分:21)
当Vagrant创建一个新的ssh密钥时,它将使用默认配置保存在 .vagrant / machines / default / virtualbox / private_key 的Vagrantfile目录下。
使用自动生成的密钥,您可以使用与Vagrantfile相同的目录登录,如下所示:
ssh -i .vagrant/machines/default/virtualbox/private_key -p 2222 vagrant@localhost
要了解有关流浪盒实际ssh配置的所有详细信息,请使用 vagrant ssh-config 命令。
# vagrant ssh-config
Host default
HostName 127.0.0.1
User vagrant
Port 2222
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
PasswordAuthentication no
IdentityFile /Users/babo/src/centos/.vagrant/machines/default/virtualbox/private_key
IdentitiesOnly yes
LogLevel FATAL
答案 2 :(得分:13)
将git branch -f A B^添加到Vagrant文件并删除新的vm私钥config.ssh.insert_key = false vagrant会自动使用正确的私钥.vagrant/machines/default/virtualbox/private_key更新vagrant ssh-config。我要做的最后一件事是ssh进入vm并更新vm上的授权密钥文件。 ~/.vagrant.d/insecure_private_key
答案 3 :(得分:3)
tldr;
ssh vagrant@127.0.0.1 -p2222 -i/~/www/vw/vw-environment/.vagrant/machines/default/virtualbox/private_key
我无法使其工作,所以最后我将以下内容添加到ssh.rb ruby脚本(/opt/vagrant/embedded/gems/gems/vagrant-1.7.1//lib/vagrant/util/ssh.rb)
print(*command_options)
在此行执行ssh调用之前
SafeExec.exec("ssh", *command_options)
这样就打印出传递给ssh调用的所有命令选项,从那里你可以根据vagrant计算出的正确ssh参数找出适合你的东西。
答案 4 :(得分:0)
如果您专门使用Ansible(不是Vagrant Ansible配置器),您可能需要考虑使用Ansible的repo中的vagrant动态库存脚本:
或者,您可以手工编写自己的脚本并动态构建自己的流浪资源清单文件:
SYSTEMS=$(vagrant status | grep running | cut -d ' ' -f1)
echo '[vagrant_systems]' > vagrant.ini
for SYSTEM in ${SYSTEMS}; do
SSHCONFIG=$(vagrant ssh-config ${SYSTEM})
IDENTITY_FILE=$(echo "${SSHCONFIG}" | grep -o "\/.*${SYSTEM}.*")
PORT=$(echo "${SSHCONFIG}" | grep -oE '[0-9]{4,5}')
echo "${SYSTEM} ansible_ssh_host=127.0.0.1 ansible_ssh_port=${PORT} ansible_ssh_private_key_file=${IDENTITY_FILE}" >> vagrant.ini
done
然后使用ansible-playbook -i=vagrant.ini
如果您尝试使用~/.ssh/config,则必须动态创建或编辑现有条目,因为ssh端口可以更改(由于Vagrant中的冲突检测)。