ล็อกอินคนจรจัดเป็นรูทโดยค่าเริ่มต้น

Question 1

ปัญหา: บ่อยครั้งคำสั่งแรกที่ฉันพิมพ์ลงในกล่องของฉันคือsu -.

คำถาม: ฉันจะvagrant sshใช้ผู้ใช้รูทโดยค่าเริ่มต้นได้อย่างไร?

เวอร์ชัน: คนจรจัด 1.6.5

Question 2

สิ่งนี้มีประโยชน์:

sudo passwd root

สำหรับใครก็ตามที่ถูกจับได้ว่าต้องตั้งรหัสผ่านรูทในคนเร่ร่อนก่อน

Question 3

วิธีแก้ไข:
เพิ่มสิ่งต่อไปนี้ในVagrantfile:

config.ssh.username = 'root'
config.ssh.password = 'vagrant'
config.ssh.insert_key = 'true'

เมื่อvagrant sshต่อจากนี้ไปคุณจะเข้าสู่ระบบrootและควรคาดหวังสิ่งต่อไปนี้:

==> mybox: Waiting for machine to boot. This may take a few minutes...
    mybox: SSH address: 127.0.0.1:2222
    mybox: SSH username: root
    mybox: SSH auth method: password
    mybox: Warning: Connection timeout. Retrying...
    mybox: Warning: Remote connection disconnect. Retrying...
==> mybox: Inserting Vagrant public key within guest...
==> mybox: Key inserted! Disconnecting and reconnecting using new SSH key...
==> mybox: Machine booted and ready!

อัปเดต 23 มิ.ย. 2558: ใช้ งานได้กับเวอร์ชัน 1.7.2 เช่นกัน ความปลอดภัยของคีย์ได้รับการปรับปรุงตั้งแต่ 1.7.0; เทคนิคนี้จะแทนที่วิธีการก่อนหน้าซึ่งใช้คีย์ส่วนตัวที่รู้จัก โซลูชันนี้ไม่ได้มีวัตถุประสงค์เพื่อใช้สำหรับกล่องที่สามารถเข้าถึงได้โดยสาธารณะโดยไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสมก่อนที่จะเผยแพร่

อ้างอิง:

https://docs.vagrantup.com/v2/vagrantfile/ssh_settings.html

Question 4

ใช้งานได้ถ้าคุณอยู่ในกล่อง ubuntu / trusty64:

vagrant ssh

เมื่อคุณอยู่ในกล่อง Ubuntu:

sudo su

ตอนนี้คุณเป็นผู้ใช้รูท คุณสามารถอัปเดตรหัสผ่าน root ได้ตามที่แสดงด้านล่าง:

sudo -i
passwd

ตอนนี้แก้ไขบรรทัดด้านล่างในไฟล์ /etc/ssh/sshd_config

PermitRootLogin yes

นอกจากนี้ยังสะดวกในการสร้างชื่อผู้ใช้อื่นของคุณเอง:

adduser johndoe

รอจนกว่าระบบจะถามรหัสผ่าน

Question 5

หากมีVagrantfileดังต่อไปนี้:

config.ssh.username = 'root'
config.ssh.password = 'vagrant'
config.ssh.insert_key = 'true'

แต่คนจรจัดยังคงถามรหัสผ่านรูทของคุณซึ่งส่วนใหญ่แล้วกล่องฐานที่คุณใช้ไม่ได้กำหนดค่าให้อนุญาตการเข้าสู่ระบบรูท

ยกตัวอย่างเช่นอย่างเป็นทางการกล่อง ubuntu14.04 ไม่ได้ตั้งค่า ในPermitRootLogin yes/etc/ssh/sshd_config

ดังนั้นหากคุณต้องการให้กล่องสามารถเข้าสู่ระบบเป็นค่าเริ่มต้นของรูท (เฉพาะ Vagrantfile ไม่ต้องทำงานอีกต่อไป) คุณต้อง:

ตั้งค่า vm ด้วยชื่อผู้ใช้vagrant(ไม่ว่าจะเป็นชื่อใดก็ตาม แต่รูท)
เข้าสู่ระบบและแก้ไขไฟล์ config sshd

Ubuntu: แก้ไข/etc/ssh/sshd_configตั้งค่า PermitRootLogin yes

คนอื่น ๆ : ....

(ฉันใช้ Ubuntu เท่านั้นอย่าลังเลที่จะเพิ่มวิธีแก้ปัญหาของแพลตฟอร์มอื่น ๆ )
สร้างกล่องฐานใหม่:
```
vagrant package --base your-vm-name
```
สิ่งนี้สร้างไฟล์ package.box
เพิ่มกล่องฐานนั้นให้กับคนเร่ร่อน:
```
vagrant box add ubuntu-root file:///somepath/package.box
```
จากนั้นคุณต้องใช้กล่องฐานนี้เพื่อสร้าง vm ซึ่งอนุญาตให้ล็อกอินอัตโนมัติเป็นรูท
ทำลาย vm ดั้งเดิมโดย vagrant destroy
แก้ไขต้นฉบับVagrantfileเปลี่ยนชื่อกล่องubuntu-rootและชื่อผู้ใช้เป็นrootจากนั้นvagrant upสร้างใหม่

ฉันต้องใช้เวลาพอสมควรในการคิดออกมันซับซ้อนเกินไปในความคิดของฉัน หวังว่าคนจรจัดจะปรับปรุงสิ่งนี้

Question 6

อย่าลืมรูทอนุญาตให้รูทล็อกอินก่อน !!!

วางรหัสกำหนดค่าด้านล่างใน/etc/ssh/sshd_configไฟล์

PermitRootLogin yes

Question 7

หมายเหตุ:ใช้วิธีนี้เท่านั้นสำหรับการพัฒนาท้องถิ่นมันไม่ได้เป็นที่เชื่อถือได้ คุณสามารถตั้งค่ารหัสผ่านและกำหนดค่า ssh ในขณะจัดเตรียมกล่องได้ ตัวอย่างเช่นในdebian/stretch64กล่องนี่คือสคริปต์การจัดเตรียมของฉัน:

config.vm.provision "shell", inline: <<-SHELL
    echo -e "vagrant\nvagrant" | passwd root
    echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    sed -in 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
    service ssh restart
SHELL

สิ่งนี้จะตั้งรหัสผ่านรูทvagrantและอนุญาตการล็อกอินรูทด้วยรหัสผ่าน หากคุณใช้private_networksay with ip address 192.168.10.37คุณสามารถ ssh ด้วยssh root@192.168.10.37

คุณอาจต้องเปลี่ยนสิ่งนั้นechoและsedคำสั่งขึ้นอยู่กับsshd_configไฟล์เริ่มต้น

Question 8

การเพิ่มสิ่งนี้ให้กับVagrantfileฉัน บรรทัดเหล่านี้เทียบเท่ากับที่คุณป้อนsudo su -ทุกครั้งที่เข้าสู่ระบบ โปรดสังเกตว่าสิ่งนี้ต้องมีการจัดสรร VM ใหม่

config.vm.provision "shell", inline: <<-SHELL
    echo "sudo su -" >> .bashrc
SHELL

Question 9

ฉันรู้ว่านี่เป็นคำถามเก่า แต่เมื่อดูคำถามเดิมดูเหมือนว่าผู้ใช้แค่ต้องการเรียกใช้คำสั่งในฐานะรูทนั่นคือสิ่งที่ฉันต้องทำเมื่อฉันค้นหาคำตอบและพบกับคำถามนั้น

ดังนั้นสิ่งนี้ควรค่าแก่การรู้ในความคิดของฉัน:

vagrant ssh servername -c "echo vagrant | sudo -S shutdown 0"

vagrantคือรหัสผ่านที่สะท้อนลงในคำสั่ง sudo เพราะอย่างที่เราทุกคนทราบกันดีว่าบัญชีคนจรจัดมีสิทธิ์ sudo และเมื่อคุณ sudo คุณต้องระบุรหัสผ่านของบัญชีผู้ใช้ไม่ใช่ root .. และแน่นอนโดยค่าเริ่มต้น รหัสผ่านของผู้ใช้คนจรจัดคือvagrant!

โดยค่าเริ่มต้นคุณต้องมีสิทธิ์รูทเพื่อปิดระบบดังนั้นฉันเดาว่าการปิดเครื่องเป็นการทดสอบที่ดี

เห็นได้ชัดว่าคุณไม่จำเป็นต้องระบุชื่อเซิร์ฟเวอร์หากมีเพียงหนึ่งเดียวสำหรับสภาพแวดล้อมที่เร่ร่อนนั้น นอกจากนี้เรากำลังพูดถึงเครื่องเสมือนคนเร่ร่อนในพื้นที่กับโฮสต์ดังนั้นฉันจึงไม่เห็นปัญหาด้านความปลอดภัยใด ๆ

หวังว่านี่จะช่วยได้

Question 10

ฉันมีปัญหาในการจัดเตรียมเมื่อพยายามเข้าสู่ระบบในฐานะรูทแม้ว่าจะมีPermitRootLogin yesไฟล์. ฉันทำเพื่อให้มีผลเฉพาะvagrant sshคำสั่ง:

# Login as root when doing vagrant ssh
if ARGV[0]=='ssh'
  config.ssh.username = 'root'
end

Question 11

vagrant destroy
vagrant up

โปรดเพิ่มสิ่งนี้ในไฟล์คนจรจัด:

config.ssh.username = 'vagrant'
config.ssh.password = 'vagrant'
config.ssh.insert_key = 'true'