비밀번호 없이 KVM 게스트 콘솔에 액세스하는 방법은 무엇입니까?

비밀번호 없이 KVM 게스트 콘솔에 액세스하는 방법은 무엇입니까?

하이퍼바이저에서 암호 없는 콘솔 액세스를 허용하도록 CentOS를 실행하는 KVM 게스트를 어떻게 구성합니까? 다음 명령을 사용하여 비밀번호를 묻는 메시지를 표시하지 않고 하이퍼바이저에서 직접 가상 머신에 로그인할 수 있기를 원합니다.

virsh console 1

질문은 다음과 같습니다.이 문제, 그러나 이 예의 서버는 Ubuntu가 아닌 CentOS를 실행하고 있으므로 tty 파일과 구문이 다릅니다.

답변1

PolicyKit 규칙을 사용하여 특정 gid 그룹의 구성원인 uid에 대한 libvirt를 "잠금 해제"할 수 있습니다. 여기에 또 다른 질문이 있습니다. virt-manager(virsh 콘솔과 마찬가지로 libvirt를 기반으로 함)에 대해 이 작업을 수행합니다.

https://superuser.com/questions/548433/how-do-i-prevent-virt-manager-from-asking-for-the-root-password

virsh를 이런 방식으로 "잠금 해제"하기 위한 구체적인 제안 사항은 다음과 같습니다.

https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/

내가 이해하는 바에 따르면 이와 같이 polkit을 사용하면모두libvirt(및 모든 virsh)는 지정된 gid 그룹의 uid에 대해 잠금 해제됩니다. 즉, guestVM 소유자가 virsh 및/또는 virt-manager를 통해 다른 VM에 액세스하는 것을 방지할 수 없습니다.

경고: 이 답변을 사용하면 비밀번호 프롬프트 없이 virsh 콘솔을 작동할 수 있지만 다음과 같은 경우도 있습니다.다른업무(아마도 원하지 않는). 여기에 일반적인 면책 조항을 삽입하고 이러한 변경을 시도한 후에 보안을 신중하게 테스트하면 원하는 것보다 방어력이 낮아질 수 있습니다.

관련 정보