CentOS を実行している KVM ゲストを設定して、ハイパーバイザーからのパスワードなしのコンソール アクセスを許可するにはどうすればよいでしょうか。次のコマンドを使用して、パスワードを要求されることなく、ハイパーバイザーから VM に直接ログインできるようにしたいと考えています。
virsh console 1
質問は次のようになりますこの質問ただし、この場合のサーバーは Ubuntu ではなく CentOS を実行しているため、tty ファイルと構文が異なります。
答え1
PolicyKit ルールを使用して、特定の gid グループのメンバーである uid の libvirt を「ロック解除」できる可能性があります。virt-manager (virsh コンソールと同様に libvirt に基づいています) に対してこれを実行する別の質問があります。
https://superuser.com/questions/548433/virt-manager がルート パスワードを要求するのを防ぐ方法
この方法で virsh を「ロック解除」するための具体的なアドバイス:
私の理解では、polkitをこのように使用すると、全てlibvirt (および virsh 全体) は、指定された gid-group 内の uid にロック解除されます。言い換えると、ゲスト VM 所有者が virsh や virt-manager を介して他の VM にアクセスするのを防ぐことができない可能性があります。
注意:この回答により、パスワードプロンプトなしでvirshコンソールを動作させることができる可能性がありますが、他の物事が機能しなくなる可能性があります (望ましくない場合もあります)。ここで、このような変更を試みた後は、セキュリティを慎重にテストすることに関する通常の免責事項を挿入します。望んでいた以上に防御力を低下させてしまう可能性があります。