如何設定執行 CentOS 的 KVM 來賓以允許從虛擬機器管理程式進行無密碼控制台存取?我希望能夠使用以下命令從虛擬機管理程式直接登入虛擬機,而不提示輸入密碼:
virsh console 1
問題類似於這個問題,但是本例中的伺服器運行的是 CentOS,而不是 Ubuntu,因此 tty 檔案和語法是不同的。
答案1
您可以使用 PolicyKit 規則來「解鎖」作為特定 gid 群組成員的 uid 的 libvirt。這是另一個問題,它為 virt-manager 執行此操作(與 virsh 控制台一樣,基於 libvirt)。
以這種方式「解鎖」virsh 的具體建議:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
請注意,據我了解,像這樣使用 polkit 將使全部libvirt(以及所有 virsh)已解鎖至指定 gid 群組中的 uids;換句話說,您可能無法阻止 guestVM 擁有者透過 virsh 和/或 virt-manager 存取其他 VM。
警告:這個答案可能允許您讓 virsh 控制台在沒有密碼提示的情況下工作,但它也可能允許其他工作的事情(你可能不要)。在此插入常見的免責聲明,在嘗試此類更改後仔細測試您的安全性;你可能比你想要的更降低你的防禦能力。