SSH sur Vagrant Box Avec un nom d'utilisateur Différent

Plutôt que ssh-ing sur mon Vagabond de la machine virtuelle avec un "vagabond" nom d'utilisateur et le mot de passe, je voudrais utiliser kevin et kevin.

J'ai modifié mon Vagrantfile inclure:

config.ssh.username = "kevin"

Ensuite, j'ai couru vagrant reload.

La sortie suivante a montré jusqu':

[default] Waiting for machine to boot. This may take a few minutes...
Timed out while waiting for the machine to boot. This means that
Vagrant was unable to communicate with the guest machine within
the configured ("config.vm.boot_timeout" value) time period. This can
mean a number of things.

Cependant, je pouvais encore ssh sur mon vagrant box en utilisant vagrant/vagrant, mais je je ne pouvais pas ssh sur la boîte avec un nom d'utilisateur et le mot de passe de kevin et kevin ou kevin/vagrant.

Noter que j'ai aussi essayé cette réponse (https://stackoverflow.com/a/9924122/409976), mais je ne pouvais ssh sur la boîte avec un nom d'utilisateur vagrant, pas kevin (même si c'est spécifié dans le Vagrantfile).

Comment puis-je configurer mon Vagrantfile afin que je puisse ssh à l'aide de leur nom d'utilisateur kevin?

  • Si vous pouvez ssh en vous-même à l'aide de vagrant, mais pas Kevin, alors il semble que vous devez mettre en place les kevin utilisateur dans l'invité de l'image. Le Vagrantfile configuration n'établit l'utilisateur à utiliser, il n'a pas de configuration des utilisateurs sur l'invité.
InformationsquelleAutor Kevin Meredith | 2014-03-25
  1. 52

    Vous pouvez utiliser le protocole ssh pour la zone à l'aide vagrant mais PAS kevin, ce que l'on attend.

    La plupart des Vagabonds de la base de boîtes ont seulement 2 utilisateurs avec un accès SSH, root et vagrant. Ils utilisent tous les deux vagrant comme mot de passe, en outre, vagrant est configuré pour l'authentification par clé publique à l'aide de l'insécurité (pourquoi? voir Vagrant insécurité par défaut?) paire de clés fournies dans le Vagrant projet sur GitHub.

    Pour être en mesure de vous connecter en tant kevin, vous aurez à ssh sur la machine et créer l'utilisateur (useradd -m -s /bin/bash -U kevin) tout d'abord, configurez l'authentification par clé publique (de nombreuses façons.e.g ssh-copy-id, je vais le laisser pour vous.)

    Vous devriez être en mesure de faire un ssh sur la boîte après la création de l'utilisateur à l'aide de vagrant ssh si vous avez bien mis config.ssh.username dans Vagrantfile.

    Bien sûr, vous pouvez manuellement ssh dans la boîte (à supposer NAT est en cours d'utilisation)

    ssh -p 2222 kevin@localhost

    ou (sur Linux)

    ssh -p 2222 -i /opt/vagrant/embedded/gems/gems/vagrant-1.5.1/keys/vagrant.pub vagrant@localhost

    • Notez que j'ai été en mesure de simplement créer un utilisateur (useradd ...), détruire & faire tourner ma machine virtuelle, puis mettre en SSH avec putty à l'aide de kevin et kevin de log-in. Mais, je suis un peu confus car, comme vous l'aviez mentionné dans "le Vagabond d'insécurité par défaut?," ne devrait pas vagrant et root seulement être en mesure de SSH sans touches configurées de façon explicite?
    • Vous pouvez ssh sur la machine de l'utilisateur, vagabond, devenez root et ensuite copier le fichier /home/vagabond/.ssh/authorized_keys pour /home/kevin/.ssh/authorized_keys. Assurez-vous que la propriété et la permission de /home/kevin/.ssh/authorized_keys sont OK (600 et propriétaire kevin:groupe de kevin).
    • commentaire est la meilleure réponse. Fil est vieux, mais la recherche sur ce sujet m'a amené ici.
    • J'ai aussi pensé que c'était une bonne writeup ermaker.github.io/blog/2015/11/18/...
    InformationsquelleAutor Terry Wang
  2. 21

    Une autre solution, après l'ajout de l'utilisateur à l'Errance par l'intermédiaire de votre provisionnement script:

    ## add kevin
useradd -m -s /bin/bash -U kevin -u 666 --groups wheel
cp -pr /home/vagrant/.ssh /home/kevin/
chown -R kevin:kevin /home/kevin
echo "%kevin ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/kevin

    ajouter à votre Vagrant fichier:

    VAGRANT_COMMAND = ARGV[0]
if VAGRANT_COMMAND == "ssh"
  config.ssh.username = 'kevin'
end

    Maintenant Vagrant utilisera par défaut vagrant utilisateur à disposition de votre VM, mais une fois en place, vous pouvez utiliser de simples vagrant ssh connecter en tant que kevin par défaut Vagrant ssh-clé.

    De cette façon, vous pouvez expédier votre choix Vagrantfile et les utilisateurs juste dire vagrant up et kevin devient automatiquement prêt à l'emploi.

    • Savez-vous comment peut-on stocker le mot de passe ainsi? Faire des config.ssh.le mot de passe ne semble pas faire l'affaire. Merci!
    InformationsquelleAutor Benny K
  3. 2

    Créer un vagabond fichier comme celui-ci. Notez que nous sommes le démarrage de l'errance de l'utilisateur à changer immédiatement à l' 'kevin' utilisateur que nous avons créé.

    bootstrap = <<SCRIPT
  useradd -m kevin --groups sudo
  su -c "printf 'cd /home/kevin\nsudo su kevin' >> .bash_profile" -s /bin/sh vagrant
SCRIPT

Vagrant.configure("2") do |config|
  config.vm.box = "bento/ubuntu-16.04"
  config.vm.host_name = "kevin"
  config.vm.provision "shell", inline: "#{bootstrap}", privileged: true
end

    maintenant ssh sur la machine virtuelle:

    $ vagrant ssh
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-83-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.


To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

kevin@kevin:/home/vagrant$
    InformationsquelleAutor Aidan Melen
  4. 1

    Un peu un hack, mais vous pouvez ajouter la ligne sudo su - kevin pour votre .bash_profile fichier et ajouter kevin à la sudoers, sans mot de passe.

    Cela va changer l'utilisateur actuel de kevin lors de la connexion comme le vagabond de l'utilisateur à partir de la ligne de commande.

    L'avantage de cette approche est que le NAT n'a pas besoin d'être activé.

    • c'est un hack! mais il est simple et j'aime ça.
    InformationsquelleAutor Willem van Ketwich