ssh - 有没有办法让 root 用户在 vagrant 中使用代理转发
问题描述
当我在 Vagrant 中使用以下配置时:
Vagrant.configure("2") do |config|
config.ssh.forward_agent = true
end
在运行 git 时,我可以在来宾上使用 ssh 代理转发user: vagrant,但它不适用于user: root(我获得权限被拒绝)。
我需要它与user: rootas puppet 配置一起使用,运行为root.
有没有办法强制 vagrant 也允许 ssh 代理转发user: root?
解决方案
我的理解是不可能使特权vm.provision部分与 SSH 代理转发一起使用。从根本上说,特权部分需要执行 a sudo,这会断开与 SSH 代理的链接。
也就是说,在使用 Puppet 进行配置时,我使用代理转发来访问 Git 存储库。我将gitandpuppet命令拆分为单独的部分,根据需要是否具有特权:
Vagrant.configure(2) do |config|
config.vm.box = "centos/7"
config.ssh.forward_agent = true
config.vm.provision "shell", inline: <<-SHELL
yum -y update
yum install -y git
rpm -Uvh https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
yum install -y puppet-agent
SHELL
config.vm.provision "shell", inline: <<-SHELL, privileged: false
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# You may get failure to autenticate error messages without this.
ssh-keyscan -H github.com >> ~/.ssh/known_hosts
git clone git@github.com:group/control.git /vagrant/control
cd /vagrant/control
git checkout branch
SHELL
config.vm.provision "shell", inline: <<-SHELL
cd /vagrant/control
/opt/puppetlabs/bin/puppet apply manifest/site.pp
SHELL
end
推荐阅读
- android - 如何在使用 app_process 启动的 java shell 进程中获取应用程序对象?
- python - 如何在 OSX 中将 pygame 安装到我的 vs 代码项目中?
- git - Jenkins 中带有个人访问令牌的 Git 克隆永远闲置
- noclassdeffounderror - 全新 JasperSoft Studio 安装有 NoClassDefFoundErrors
- vb.net - vb.net 如何将结构的引用从一个线程传递给另外两个线程?
- linux - openmp 核心分配失败
- html - 将 2 个大 div 放在左边,4 个小 div 放在右边的最佳方法是什么?
- google-sheets - 如何在 Arrayformula 中使用 Averageifs 或 Sumifs
- javascript - 需要在 Javascript 中从单词和字符之间的字符串中提取值
- php - 如何在php中显示数据库中的选中复选框?