하이퍼바이저에서 암호 없는 콘솔 액세스를 허용하도록 CentOS를 실행하는 KVM 게스트를 어떻게 구성합니까? 다음 명령을 사용하여 비밀번호를 묻는 메시지를 표시하지 않고 하이퍼바이저에서 직접 가상 머신에 로그인할 수 있기를 원합니다.
virsh console 1
질문은 다음과 같습니다.이 문제, 그러나 이 예의 서버는 Ubuntu가 아닌 CentOS를 실행하고 있으므로 tty 파일과 구문이 다릅니다.
답변1
PolicyKit 규칙을 사용하여 특정 gid 그룹의 구성원인 uid에 대한 libvirt를 "잠금 해제"할 수 있습니다. 여기에 또 다른 질문이 있습니다. virt-manager(virsh 콘솔과 마찬가지로 libvirt를 기반으로 함)에 대해 이 작업을 수행합니다.
virsh를 이런 방식으로 "잠금 해제"하기 위한 구체적인 제안 사항은 다음과 같습니다.
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
내가 이해하는 바에 따르면 이와 같이 polkit을 사용하면모두libvirt(및 모든 virsh)는 지정된 gid 그룹의 uid에 대해 잠금 해제됩니다. 즉, guestVM 소유자가 virsh 및/또는 virt-manager를 통해 다른 VM에 액세스하는 것을 방지할 수 없습니다.
경고: 이 답변을 사용하면 비밀번호 프롬프트 없이 virsh 콘솔을 작동할 수 있지만 다음과 같은 경우도 있습니다.다른업무(아마도 원하지 않는). 여기에 일반적인 면책 조항을 삽입하고 이러한 변경을 시도한 후에 보안을 신중하게 테스트하면 원하는 것보다 방어력이 낮아질 수 있습니다.