vagrant-sakura 0.0.5 → 0.0.6

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA1:
-  metadata.gz: 91ae77db719a831bfc178948c26fbe82e7df357a
-  data.tar.gz: b354a3f5f56a44a814ac3465bdef5b566c08c1f4
+  metadata.gz: 7c61fa6c8644ac72445c9d5dd0982b8bf0643982
+  data.tar.gz: 167a4d696347a58a6481288b46affd9d1e419947
 SHA512:
-  metadata.gz: 5dbc6a375afe6b557a9a20ae23ce293f8888b08c0c2e76523283feee697a8c39708ec728e6e456891de9f0ad29f4d46dfc6f4265a5b8776931530bec85e84687
-  data.tar.gz: 2cc0c550aa9ecf306f90d2f680924b727cb31b5a6f253e138756bf493f052177f414a3180c64639d5a620dd9b842695e05e5030c624854505293dfc5b3325f1b
+  metadata.gz: 878ff0efe757034d392039fb4b8ae507efd39a57f770c1434ff68b3484ba145d3856fcb73b4f42aaaa9f9cc3445398009a0ca860fad786c9aab54ea46f013662
+  data.tar.gz: 0ad0dbda7287373dc57cc3f692d054ba6f992ced53b63c778606f129e956dd17677d78b65f6f1e9730c1e13dac98b14250a42f07048cb0381dedfe277f60050f

data/CHANGELOG.md

@@ -1,3 +1,7 @@
+# 0.0.6 (2014/07/14)
+
+- Add `public_key_path` and `use_insecure_key` configuration parameters.
+
 # 0.0.5 (2014/04/19)
 
 - Fix Vagrant 1.5 compatibility.

data/README.md

@@ -44,17 +44,19 @@ $ vagrant box add dummy https://github.com/tsahara/vagrant-sakura/raw/master/dum
 ```
 
 次に、以下のような Vagrantfile を作成し、必要な情報を埋めてください。
+**なお、以下の Vagrantfile は Vagrant 付属の "insecure key" でログインできる
+サーバを作成します。実用する際は次節の「SSH 鍵の指定方法」を参考に安全な
+SSH 鍵を設定してください。**
 
 ```Ruby
 Vagrant.configure("2") do |config|
   config.vm.box = "dummy"
   config.ssh.username = "ubuntu"
-  config.ssh.private_key_path = File.expand_path "~/.ssh/id_rsa"
 
   config.vm.provider :sakura do |sakura|
     sakura.access_token = 'YOUR ACCESS TOKEN'
     sakura.access_token_secret = 'YOUR ACCESS TOKEN SECRET'
-    sakura.sshkey_id = 'YOUR PUBLIC KEY ID'
+    sakura.use_insecure_key = true
   end
 end
 ```
@@ -71,6 +73,35 @@ end
 ``SAKURA_ACCESS_TOKEN`` と ``SAKURA_ACCESS_TOKEN_SECRET``で指定することも
 できます。
 
+## SSH 鍵の指定方法
+
+vagrant-sakura では、サーバにログインするための SSH 公開鍵を 3通りの方法で
+設定できます。
+
+ 1. コントロールパネルで設定済みの SSH 公開鍵をリソース ID で指定する。
+    対応する秘密鍵は ``override.ssh.private_key_path`` で指定できます。
+    ```
+    sakura.sshkey_id = '101234567890'
+    override.ssh.private_key_path = File.expand_path("~/.ssh/vagrant")
+    ```
+
+ 2. SSH 公開鍵のパスを指定する。この方法では、ひとつサーバを作成する度に SSH
+    公開鍵リソースがひとつ作成されます。vagrant-sakura が SSH 公開鍵リソース
+    を削除することはないため、SSH 公開鍵リソースが不必要に増えてしまうことに
+    注意が必要です。
+    ```
+    sakura.public_key_path        = File.expand_path("~/.ssh/vagrant.pub")
+    override.ssh.private_key_path = File.expand_path("~/.ssh/vagrant")
+    ```
+
+ 3. Vagrant 付属の "insecure key" をそのまま使う。"insecure key" は安全性に
+    懸念があるため、``sakura.use_insecure_key`` を `true` にセットした時に
+    のみ利用されます。
+    ```
+    sakura.use_insecure_key = true
+    ```
+
+
 ## コマンド
 `sakura-list-id` コマンドを使って、`Vagrantfile` で指定するリソース ID
 を調べることができます。

data/lib/vagrant-sakura/action/run_instance.rb

@@ -22,6 +22,8 @@ module VagrantPlugins
           disk_plan = env[:machine].provider_config.disk_plan
           disk_source_archive = env[:machine].provider_config.disk_source_archive
           sshkey_id = env[:machine].provider_config.sshkey_id
+          public_key_path = env[:machine].provider_config.public_key_path
+          use_insecure_key = env[:machine].provider_config.use_insecure_key
 
           env[:ui].info(I18n.t("vagrant_sakura.creating_instance"))
           env[:ui].info(" -- Server Name: #{server_name}")
@@ -97,9 +99,13 @@ module VagrantPlugins
           }
           if sshkey_id
             data["SSHKey"] = { "ID" => sshkey_id }
+          elsif public_key_path
+            data["SSHKey"] = { "PublicKey" => File.read(public_key_path) }
+          elsif use_insecure_key
+            pubkey = Vagrant.source_root.join("keys", "vagrant.pub").read.chomp
+            data["SSHKey"] = { "PublicKey" => pubkey }
           else
-            path = env[:machine].ssh_info[:private_key_path] + '.pub'
-            data["SSHKey"] = { "PublicKey" => File.read(path) }
+            raise 'failsafe'
           end
           response = api.put("/disk/#{diskid}/config", data)
           # Config

data/lib/vagrant-sakura/config.rb

@@ -28,6 +28,11 @@ module VagrantPlugins
       # @return [String]
       attr_accessor :disk_source_archive
 
+      # The pathname of the SSH public key to register on the server.
+      #
+      # @return [String]
+      attr_accessor :public_key_path
+
       # The name of the server.
       # 
       # @return [String]
@@ -43,6 +48,11 @@ module VagrantPlugins
       # @return [String]
       attr_accessor :sshkey_id
 
+      # Use insecure default key to login the server.
+      #
+      # @return [Boolean]
+      attr_accessor :use_insecure_key
+
       # The ID of the zone.
       attr_accessor :zone_id
 
@@ -52,9 +62,11 @@ module VagrantPlugins
         @disk_id             = UNSET_VALUE
         @disk_plan           = UNSET_VALUE
         @disk_source_archive = UNSET_VALUE
+        @public_key_path     = UNSET_VALUE
         @server_name         = UNSET_VALUE
         @server_plan         = UNSET_VALUE
         @sshkey_id           = UNSET_VALUE
+        @use_insecure_key    = UNSET_VALUE
         @zone_id             = UNSET_VALUE
       end
 
@@ -79,6 +91,8 @@ module VagrantPlugins
           @disk_source_archive = 112500459149 # Ubuntu Server 12.04.3 LTS 64bit
         end
 
+        @public_key_path = nil if @public_key_path == UNSET_VALUE
+
         if @server_name == UNSET_VALUE
           @server_name = nil
         end
@@ -87,9 +101,9 @@ module VagrantPlugins
           @server_plan = 1001  # 1Core-1GB - cheapest
         end
 
-        if @sshkey_id == UNSET_VALUE
-          @sshkey_id = nil
-        end
+        @sshkey_id = nil if @sshkey_id == UNSET_VALUE
+
+        @use_insecure_key = false if @use_insecure_key == UNSET_VALUE
 
         if @zone_id == UNSET_VALUE
           @zone_id = "is1a"  # the first zone
@@ -97,15 +111,19 @@ module VagrantPlugins
       end
 
       def validate(machine)
-        errors = []
+        errors = _detected_errors
 
-        if config.access_token.nil?
+        if @access_token.nil?
           errors << I18n.t("vagrant_sakura.config.access_token_required")
         end
-        if config.access_token_secret.nil?
+        if @access_token_secret.nil?
           errors << I18n.t("vagrant_sakura.config.access_token_secret_required")
         end
 
+        if not (@sshkey_id or @public_key_path or @use_insecure_key)
+          errors << I18n.t("vagrant_sakura.config.need_ssh_key_config")
+        end
+
         { "Sakura Provider" => errors }
       end
     end

data/lib/vagrant-sakura/version.rb

@@ -1,5 +1,5 @@
 module VagrantPlugins
   module Sakura
-    VERSION = "0.0.5"
+    VERSION = "0.0.6"
   end
 end

data/locales/en.yml

@@ -4,6 +4,10 @@ en:
       The server is already created.
     creating_instance: |-
       Creating a server with the following settings...
+    default_key_is_insecure: |-
+      Warning! You are using insecure default key to login to the server on
+      Sakura-no-cloud.  The key is publicly available (bundled in Vagrant
+      distribution) so malicious people can login to your server.
     down: |-
       The server is down.
     not_created: |-
@@ -42,3 +46,5 @@ en:
         An access token is required via "access_token"
       access_token_secret_required: |-
         An access token secret is required via "access_token_secret"
+      need_ssh_key_config: |-
+        You must set one of "sshkey_id", "pubic_key_path", or "use_insecure_key".

metadata

@@ -1,14 +1,14 @@
 --- !ruby/object:Gem::Specification
 name: vagrant-sakura
 version: !ruby/object:Gem::Version
-  version: 0.0.5
+  version: 0.0.6
 platform: ruby
 authors:
 - Tomoyuki Sahara
 autorequire: 
 bindir: bin
 cert_chain: []
-date: 2014-04-19 00:00:00.000000000 Z
+date: 2014-07-14 00:00:00.000000000 Z
 dependencies: []
 description: Enables Vagrant to manage machines in Sakura Cloud.
 email: