Product SiteDocumentation Site

Kapitel 13. Remote-Verwaltung virtualisierter Gäste

13.1. Remote-Verwaltung mit SSH
13.2. Remote-Verwaltung über TLS und SSL
13.3. Transportmodi
Dieser Abschnitt erläutert, wie Sie Ihren virtualisierten Gast mittels ssh oder TLS und SSL von Remote aus verwalten.

13.1. Remote-Verwaltung mit SSH

Das ssh-Paket stellt ein verschlüsseltes Netzwerkprotokoll zur Verfügung, mit Hilfe dessen Verwaltungsfunktionen sicher an entfernte Virtualisierungs-Server übertragen werden können. Das beschriebene Verfahren verwendet die libvirt-Verwaltungsverbindung, sicher getunnelt über eine SSH-Verbindung, um die Remote-Maschinen zu verwalten. Die Authentifizierung erfolgt mit SSH-Public-Key-Kryptografie und Passwörtern, die von Ihrem lokalen SSH-Agenten erfasst werden. Darüberhinaus wird die VNC-Konsole für jede virtuelle Gastmaschine über SSH getunnelt.
SSH wird normalerweise automatisch konfiguriert, deswegen verfügen Sie höchstwahrscheinlich bereits über ein SSH-Schlüssel-Setup und es müssen für den Zugriff auf den Verwaltungsdienst oder die VNC-Konsole keine zusätzlichen Firewall-Regeln hinzugefügt werden.
Be aware of the issues with using SSH for remotely managing your virtual machines, including:
  • Sie benötigen Root-Login-Zugang zu der Remote-Maschine, um virtuelle Maschinen zu verwalten,
  • der anfänglich Prozess zur Verbindungsherstellung kann ggf. langsam sein,
  • es gibt keinen standardmäßigen oder einfachen Weg, um einen Benutzerschlüssel auf allen Host oder Gästen zu annullieren, und
  • SSH ist bei einer großen Anzahl von Remote-Maschinen wenig praktikabel.
Konfiguration des SSH-Zugangs für virt-manager
In der folgenden Anleitung wird angenommen, dass Sie ganz von vorne anfangen und die SSH-Schlüssel noch nicht eingerichtet sind.
  1. Sie benötigen ein öffentliches Schlüsselpaar auf der Maschine, auf der Sie virt-manager ausführen werden. Falls ssh bereits konfiguriert ist, können Sie diesen Befehl überspringen.
    $ ssh-keygen -t rsa
    
    
  2. Um eine Anmeldung von Remote aus zu erlauben, muss virt-manager eine Kopie des öffentlichen Schlüssels für jede Remote-Maschine haben, auf der libvirt läuft. Kopieren Sie die Datei $HOME/.ssh/id_RSA.pub von der Maschine, die Sie für die Remote-Verwaltung verwenden wollen, mit Hilfe des scp-Befehls:
    $ scp $HOME/.ssh/id_rsa.pub root@somehost:/root/key-dan.pub
    
    
  3. Nachdem die Datei kopiert wurde, verwenden Sie den ssh-Befehl, um sich mit der Remote-Maschine als Root zu verbinden und fügen Sie die von Ihnen kopierte Datei in die Liste der autorisierten Schlüssel ein. Falls der Root-Benutzer auf dem Remote-Host noch keine Liste mit autorisierten Schlüsseln hat, stellen Sie sicher, dass die Dateiberechtigungen korrekt gesetzt sind.
    $ ssh root@somehost
    # mkdir /root/.ssh
    # chmod go-rwx /root/.ssh
    # cat /root/key-dan.pub >> /root/.ssh/authorized_keys
    # chmod go-rw /root/.ssh/authorized_keys
    
    
Der libvirt-Daemon (libvirtd)
Der libvirt-Daemon bietet eine Schnittstelle zur Verwaltung virtueller Maschinen. Der libvirtd-Daemon muss installiert und gestartet sein auf jedem Remote-Host, den Sie verwalten möchten.
$ ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start

Nachdem libvirtd und SSH konfiguriert sind, sollten Sie in der Lage sein, auf Ihre virtuellen Maschinen von Remote aus zuzugreifen und diese zu verwalten. Sie sollten nunmehr auch über VNC auf Ihre Gäste zugreifen können.