パスワードなしでKVMゲストコンソールにアクセスするには?

パスワードなしでKVMゲストコンソールにアクセスするには?

ハイパーバイザーがパスワードなしのコンソールアクセスを許可するようにCentOSを実行するKVMゲストをどのように設定しますか?次のコマンドを使用して、パスワードを求めるプロンプトを表示せずにハイパーバイザーから直接仮想マシンにログインできるようにします。

virsh console 1

質問は次のとおりです。この問題ただし、この例のサーバーはUbuntuではなくCentOSを実行しているため、ttyファイルと構文が異なります。

ベストアンサー1

PolicyKit ルールを使用して、特定の gid グループのメンバーである uid の libvirt を「ロック解除」することができます。ここに別の質問があります。 virt-manager(virshコンソールと同様にlibvirtに基づいています)に対してこれを行います。

https://superuser.com/questions/548433/how-do-i-prevent-virt-manager-from-asking-for-the-root-password

virshをこのように「ロック解除」するための具体的な提案は次のとおりです。

https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/

私が理解しているように、このようにpolkitを使用すると、みんなlibvirt(およびすべてのvirsh)は、指定されたgidグループのuidに対してロック解除されます。つまり、guestVMの所有者がvirshおよび/またはvirt-managerを介して他のVMにアクセスするのを防ぐことはできません。

警告:この回答を使用すると、パスワードプロンプトなしでvirshコンソールを操作できますが、次のような場合があります。その他仕事(おそらく望まない)。ここに一般的な免責事項を挿入し、これらの変更を試みた後にセキュリティを慎重にテストすると、必要なものよりも防御力が低くなる可能性があります。

おすすめ記事