如何将SSH代理转发与“无用SSH”一起使用？

与其在一个无所事事的盒子上创建新的SSH密钥对，不如我想使用代理转发来重用主机上的密钥对。我尝试在Vagrantfile中将config.ssh.forward_agent设置为TRUE，然后重新启动VM，并尝试使用：

vagrant ssh -- -A

...但是当我尝试进行git checkout时，仍然会提示我输入密码。知道我缺少什么吗？

我正在OS X Mountain Lion上使用vagrant 2。

Vagrant.configure("2") do |config|
  config.ssh.private_key_path = "~/.ssh/id_rsa"
  config.ssh.forward_agent = true
end

1. config.ssh.private_key_path 是您的本地私钥
2. 您的私钥必须对本地ssh-agent可用。您可以使用进行检查ssh-add -L，如果未列出，请使用添加ssh-add ~/.ssh/id_rsa
3. 不要忘记~/.ssh/authorized_keys在Vagrant VM上添加您的公钥。您可以复制粘贴或使用ssh-copy-id之类的工具进行复制

将其添加到Vagrantfile

Vagrant::Config.run do |config|
   # stuff
   config.ssh.forward_agent = true
end

查看文件

除了在流浪者文件中添加“ config.ssh.forward_agent = true”之外，请确保已将主机设置为进行代理转发。Github 为此提供了很好的指南。（查看故障排除部分）。

在上面对1.4.3的答复中，我进行了此操作，但是在1.5上停止了工作。我现在必须运行ssh-add到1.5。

现在，我将以下行添加到ansible设置脚本中。 - name: Make sure ssk keys are passed to guest. local_action: command ssh-add

我还创建了我的设置要点：https : //gist.github.com/KyleJamesWalker/9538912

如果您使用的是Windows，则默认情况下，Vagrant中的SSH转发无法正常工作（由于net-ssh中的错误）。请参阅此特定的Vagrant错误报告：https : //github.com/mitchellh/vagrant/issues/1735

但是，有一种解决方法！只需通过VagrantFile中的简单配置脚本将本地SSH密钥自动复制到Vagrant VM。这是一个例子：https : //github.com/mitchellh/vagrant/issues/1735#issuecomment-25640783

当我们最近vagrant-aws使用Vagrant 1.1.5 尝试插件时，我们遇到了SSH代理转发的问题。事实证明，Vag​​rant正在强迫IdentitiesOnly=yes将其更改为no。这迫使Vagrant只查看我们在Vagrantfile AWS提供商中。

我在博客文章中写下了我们的经验。在某些时候它可能会变成请求请求。

确保虚拟机未启动其自己的SSH代理。我的这条线~/.profile

eval `ssh-agent`

删除后，SSH代理转发起作用。

真正的问题是Vagrant使用127.0.0.1:2222作为默认端口转发。您可以添加一个（不是2222，默认情况下2222已被占用）

config.vm.network“转发端口”，访客：22，主机：2333，主机IP：“ 0.0.0.0”

“ 0.0.0.0”是从外部连接获取请求的方式。然后ssh -p 2333 vagrant@192.168.2.101（更改为您自己的主机IP地址，dud）将正常工作。谢谢我，叫我雷锋！

在Windows上，问题在于Vagrant不知道如何与git-bash的ssh-agent通信。但是，它确实知道如何使用PuTTY的Pageant。因此，只要Pageant正在运行并且已经加载了SSH密钥，并且只要您设置了config.ssh.forward_agent，它就可以正常工作。

有关详细信息，请参见此评论。

如果使用Pageant，则不再需要更新Vagrantfile以在Windows上复制SSH密钥的解决方法。