Como posso configurar um convidado KVM executando o CentOS para permitir acesso ao console sem senha a partir do hipervisor? Quero poder usar o seguinte comando para fazer login diretamente na VM a partir do hipervisor sem solicitar uma senha:
virsh console 1
A questão é semelhante aessa questão, no entanto, neste caso, o servidor está executando o CentOS em vez do Ubuntu, portanto, os arquivos tty e a sintaxe são diferentes.
Responder1
Você pode usar as regras do PolicyKit para "desbloquear" o libvirt para uids que são membros de um grupo gid específico. Aqui está outra pergunta, que faz isso para o virt-manager (que, como o virsh console, é baseado no libvirt).
Conselhos específicos para "desbloquear" o virsh desta forma:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
Observe que, pelo que entendi, usar polkit assim farátodosde libvirt (e, portanto, todo virsh) desbloqueado para uids no grupo gid especificado; talvez você não consiga impedir que o proprietário do guestVM acesse outras VMs por meio de virsh e/ou virt-manager, em outras palavras.
Advertência: esta resposta provavelmente permite que você faça o console virsh funcionar sem uma solicitação de senha, mas também pode permitiroutrocoisas funcionem (o que você pode não querer). Insira aqui as isenções de responsabilidade usuais sobre testar cuidadosamente sua segurança após tentar qualquer tipo de alteração como essas; você pode estar diminuindo suas defesas mais do que gostaria.