Como usar o encaminhamento de agente ssh com “vagrant ssh”?

Em vez de criar um novo par de chaves SSH em uma caixa vagrant, gostaria de reutilizar o par de chaves que tenho em minha máquina host, usando o encaminhamento de agente . Tentei definir config.ssh.forward_agent como TRUE no Vagrantfile, reiniciei a VM e tentei usar:

vagrant ssh -- -A

... mas ainda recebo uma solicitação de senha quando tento fazer uma verificação do git. Alguma ideia do que estou perdendo?

Estou usando o vagrant 2 no OS X Mountain Lion.

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path é a sua chave privada local
2. Sua chave privada deve estar disponível para o agente ssh local. Você pode verificar com ssh-add -L, se não estiver listado, adicione-o comssh-add ~/.ssh/id_rsa
3. Não se esqueça de adicionar sua chave pública ao ~/.ssh/authorized_keysVagrant VM. Você pode copiar e colar ou usar uma ferramenta como ssh-copy-id

Adicione ao Vagrantfile

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

Veja a documentação

Além de adicionar "config.ssh.forward_agent = true" ao arquivo vagrant, certifique-se de que o computador host esteja configurado para encaminhamento de agente. O Github fornece um bom guia para isso. (Confira a seção de solução de problemas).

Tive que trabalhar com as respostas acima em 1.4.3, mas parei de funcionar em 1.5. Agora tenho que correr ssh-addpara funcionar totalmente com 1.5.

Por enquanto, adiciono a seguinte linha ao meu script de provisionamento ansible. - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

Também criei um resumo da minha configuração: https://gist.github.com/KyleJamesWalker/9538912

Se você estiver no Windows, o SSH Forwarding no Vagrant não funciona corretamente por padrão (devido a um bug no net-ssh). Veja este relatório de bug específico do Vagrant: https://github.com/mitchellh/vagrant/issues/1735

No entanto, existe uma solução alternativa! Simplesmente copie automaticamente sua chave SSH local para o Vagrant VM por meio de um script de provisionamento simples em seu VagrantFile. Aqui está um exemplo: https://github.com/mitchellh/vagrant/issues/1735#issuecomment-25640783

Quando recentemente testamos o vagrant-awsplugin com o Vagrant 1.1.5, encontramos um problema com o encaminhamento do agente SSH. Descobriu-se que o Vagrant estava forçando, IdentitiesOnly=yessem opção, alterá-lo para no. Isso forçou o Vagrant a olhar apenas para a chave privada listada no Vagrantfilepara o provedor AWS.

Escrevi nossas experiências em um blog . Isso pode se transformar em uma solicitação de pull em algum ponto.

Certifique-se de que a VM não inicie seu próprio agente SSH. Eu tinha essa linha no meu~/.profile

eval `ssh-agent`

Após removê-lo, o encaminhamento do agente SSH funcionou.

O verdadeiro problema é o Vagrant usando 127.0.0.1:2222 como encaminhamento de porta padrão. Você pode adicionar um (não 2222, 2222 já está ocupado por padrão)

config.vm.network "forwarded_port", convidado: 22, host: 2333, host_ip: "0.0.0.0"

"0.0.0.0" é uma forma de aceitar a solicitação de uma conexão externa. então ssh -p 2333 [email protected] (mude para seu próprio endereço IP de host, dud) funcionará bem. Me agradeça, apenas me chame de Leifeng!

No Windows, o problema é que o Vagrant não sabe como se comunicar com o agente ssh do git-bash. No entanto, ele sabe como usar o Pageant do PuTTY. Portanto, contanto que o Pageant esteja em execução e tenha carregado sua chave SSH, e contanto que você tenha definido config.ssh.forward_agent, isso deve funcionar.

Veja este comentário para detalhes.

Se você usar o Pageant, a solução alternativa de atualizar o Vagrantfile para copiar as chaves SSH no Windows não é mais necessária.