Wie kann ich einen KVM-Gast mit CentOS so konfigurieren, dass er vom Hypervisor aus kennwortlosen Konsolenzugriff ermöglicht? Ich möchte den folgenden Befehl verwenden können, um mich vom Hypervisor aus direkt bei der VM anzumelden, ohne dass ich nach einem Kennwort gefragt werde:
virsh console 1
Die Frage ist ähnlich wiediese Frage, allerdings läuft auf dem Server in diesem Fall CentOS und nicht Ubuntu, daher sind die TTY-Dateien und die Syntax anders.
Antwort1
Sie können möglicherweise PolicyKit-Regeln verwenden, um Libvirt für UIDs zu „entsperren“, die Mitglieder einer bestimmten GID-Gruppe sind. Hier ist eine weitere Frage, die dies für den Virt-Manager tut (der wie die Virsh-Konsole auf Libvirt basiert).
Spezielle Hinweise zum „Entsperren“ von Virsh auf diese Weise:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
Beachten Sie, dass, wie ich die Dinge verstehe, die Verwendung von Polkit wie dieses dazu führt,allevon libvirt (und somit ganz virsh), entsperrt für UIDs in der angegebenen GID-Gruppe; mit anderen Worten, Sie können den Besitzer Ihrer Gast-VM möglicherweise nicht daran hindern, über virsh und/oder virt-manager auf andere VMs zuzugreifen.
Vorbehalt: Mit dieser Antwort können Sie wahrscheinlich die virsh-Konsole ohne Kennwortabfrage zum Laufen bringen, aber möglicherweise auchandereDinge funktionieren lassen (was Sie vielleicht nicht wollen). Fügen Sie hier die üblichen Haftungsausschlüsse ein, dass Sie Ihre Sicherheit nach dem Versuch jeglicher Änderungen dieser Art sorgfältig testen sollten; möglicherweise schwächen Sie Ihre Abwehrkräfte stärker, als Sie wollten.