하이퍼바이저에서 암호 없는 콘솔 액세스를 허용하도록 CentOS를 실행하는 KVM 게스트를 어떻게 구성할 수 있습니까? 다음 명령을 사용하여 암호를 묻지 않고 하이퍼바이저에서 VM에 바로 로그인할 수 있기를 원합니다.
virsh console 1
질문은 다음과 같습니다.이 질문그러나 이 경우 서버는 Ubuntu가 아닌 CentOS를 실행하고 있으므로 tty 파일과 구문이 다릅니다.
답변1
PolicyKit 규칙을 사용하여 특정 gid-group의 구성원인 uid에 대한 libvirt를 "잠금 해제"할 수 있습니다. 다음은 virt-manager(virsh 콘솔과 마찬가지로 libvirt를 기반으로 함)에 대한 또 다른 질문입니다.
이러한 방식으로 virsh를 "잠금 해제"하기 위한 구체적인 조언:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
내가 이해하는 한, 이와 같이 polkit을 사용하면모두지정된 gid-group의 uid에 대해 잠금 해제된 libvirt(따라서 모든 virsh); 즉, guestVM 소유자가 virsh 및/또는 virt-manager를 통해 다른 VM에 액세스하는 것을 방지하지 못할 수도 있습니다.
주의 사항: 이 답변을 사용하면 비밀번호 프롬프트 없이 virsh 콘솔을 작동할 수 있지만,다른(당신이 원하지 않을 수도 있는) 일. 이와 같은 변경을 시도한 후 보안을 신중하게 테스트하는 것에 대한 일반적인 면책 조항을 여기에 삽입하십시오. 당신이 원했던 것보다 방어력을 더 낮출 수도 있습니다.