如何解决有没有办法让 root 用户在 vagrant 中使用代理转发
当我在 Vagrant 中使用以下配置时:
Vagrant.configure("2") do |config|
config.ssh.forward_agent = true
end
在运行 git 时,我可以使用 user: vagrant
在来宾上使用 ssh 代理转发,但它不适用于 user: root
(我的权限被拒绝)。
我需要它与 user: root
一起使用,因为 puppet 配置以 root
运行。
有没有办法强制 vagrant 也允许使用 user: root
进行 ssh 代理转发?
解决方法
我的理解是,不可能使特权 vm.provision
部分与 SSH 代理转发一起使用。从根本上说,特权部分需要执行 sudo
,这会断开到 SSH 代理的链接。
也就是说,在使用 Puppet 进行配置时,我使用代理转发来访问 Git 存储库。我将 git
和 puppet
命令拆分为单独的部分,根据需要使用特权或不特权:
Vagrant.configure(2) do |config|
config.vm.box = "centos/7"
config.ssh.forward_agent = true
config.vm.provision "shell",inline: <<-SHELL
yum -y update
yum install -y git
rpm -Uvh https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
yum install -y puppet-agent
SHELL
config.vm.provision "shell",inline: <<-SHELL,privileged: false
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# You may get failure to autenticate error messages without this.
ssh-keyscan -H github.com >> ~/.ssh/known_hosts
git clone git@github.com:group/control.git /vagrant/control
cd /vagrant/control
git checkout branch
SHELL
config.vm.provision "shell",inline: <<-SHELL
cd /vagrant/control
/opt/puppetlabs/bin/puppet apply manifest/site.pp
SHELL
end
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。