¿Cómo puedo configurar un invitado KVM que ejecuta CentOS para permitir el acceso a la consola sin contraseña desde el hipervisor? Quiero poder usar el siguiente comando para iniciar sesión directamente en la VM desde el hipervisor sin que me solicite una contraseña:
virsh console 1
La pregunta es similar aesta pregunta, sin embargo, en este caso el servidor ejecuta CentOS en lugar de Ubuntu, por lo que los archivos tty y la sintaxis son diferentes.
Respuesta1
Posiblemente pueda utilizar las reglas de PolicyKit para "desbloquear" libvirt para uids que son miembros de un grupo gid específico. Aquí hay otra pregunta que hace eso para virt-manager (que, al igual que virsh console, se basa en libvirt).
Consejos específicos para "desbloquear" virsh de esta manera:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
Tenga en cuenta que, según tengo entendido, usar polkit como este hará quetodode libvirt (y por lo tanto todo virsh) desbloqueado para uids en el grupo gid especificado; En otras palabras, es posible que no pueda evitar que el propietario de su guestVM acceda a otras VM a través de virsh y/o virt-manager.
Advertencia: esta respuesta probablemente le permita hacer que la consola virsh funcione sin solicitar una contraseña, pero también puede permitirotrocosas para que funcionen (que quizás no quieras). Inserte aquí las advertencias habituales sobre cómo probar cuidadosamente su seguridad después de intentar cualquier tipo de cambios como estos; puede que estés bajando tus defensas más de lo que querías.