KVM+SSH远程管理

最新推荐文章于 2022-09-07 23:09:03 发布
最新推荐文章于 2022-09-07 23:09:03 发布
阅读量927 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43237999/article/details/90405117
版权

KVM+SSH远程管理

问题

沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:
1)配置SSH密钥认证
2)KVM远程连接

方案

在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图所示。此处的IP地址不做要求,看具体的机房环境,只要确保两台主机能互相通信即可。
在这里插入图片描述

virt-manager远程管理的典型模式(本例中为方法二):
方法一:从KVM管理机SSH -X登入KVM服务器,再运行远程的virt-manager工具
方法二:在管理机上打开virt-manager程序,添加到KVM服务器的远程连接,认证方式选择SSH

步骤

实现此案例需要按照如下步骤进行。
步骤一:配置SSH密钥认证
1)在KVM管理机上创建SSH密钥对,并部署公钥文件
使用ssh-keygen生成密钥对(-t指定加密算法,可以是rsa或者dsa),提示设置私钥保护密码的时候,这里可直接回车设为空,这样在远程访问的时候更加方便:

[root@localhost ~]# ssh-keygen -t rsa   					//创建密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):    //默认私钥位置
Enter passphrase (empty for no passphrase): 
    								//设置私钥保护密码,直接回车可取消保护
Enter same passphrase again:   	//确认私钥保护密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2a:2d:cb:df:8f:90:35:d4:c0:64:82:a3:d5:08:8d:1a root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|  .+ +.o+        |
|E . * .o.o       |
| o o .  . .      |
|. .    .         |
|        S        |
|     . + .       |
|    o =          |
|   . + o .       |
|    o.. o..      |
+-----------------+

完成后确认建好的公钥文件id_ras.pub、私钥文件id_rsa:

[root@localhost ~]# ls /root/.ssh/  
id_rsa  id_rsa.pub

2)测试SSH密钥对验证
从KVM管理机ssh远程连接KVM服务器,未部署密钥时,需要输入密码验证:

[root@localhost ~]# ssh 172.30.6.124  				//连接KVM服务器
root@172.30.6.124's password:  					//验证对方的登录密码
[root@kvmsvr ~]#     								//登录成功
[root@kvmsvr ~]# exit                  				//退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]#           						//返回KVM管理机

将KVM管理机的SSH公钥部署到KVM服务器:

[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.30.6.124 
root@172.30.6.124's password:  					//验证对方的登录密码
Now try logging into the machine, with "ssh 'root@172.30.6.124'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.
[root@localhost ~]#

一旦部署成功,以后再从KVM管理机SSH登录KVM服务器,就不需要对方的密码了,从而实现免验证(因为未设私钥保护密码)的登录效果。

[root@localhost ~]# ssh root@172.30.6.124  		//远程kvmsvr服务器
Last login: Wed Mar 25 11:13:24 2015 from 172.30.6.128
[root@kvmsvr ~]#                      			//无需输入密码直接完成登录
[root@kvmsvr ~]#exit                  			//退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]#                   			//返回管理主机

注意:这里的免密钥登录效果只有从创建/拥有密钥对的用户(KVM管理机上的root)SSH远程登入部署了公钥的用户(KVM服务器上的root用户)的时候才适用。换成其他用户、其他客户机、其他服务器都是不管用的。

步骤二:KVM远程连接
1)在KVM管理机上安装虚拟化管理工具
[root@localhost ~]# yum -y groupinstall “虚拟化客户端”
… …
2)配置KVM远程连接
单击菜单组“应用程序”–>“系统工具”,找到并打开“虚拟系统管理器”。由于本机并没有安装“虚拟化平台”等KVM服务端软件组,因此尝试连到本机的KVM服务时会失败,如图所示。
在这里插入图片描述
不过没关系,可以单击菜单“文件”–>“Add Connection”来添加KVM远程连接,如图所示, 正确指定SSH认证方式、用户名、KVM服务器的地址,单击“连接”。

在这里插入图片描述
3)实现KVM远程图形化管理
若前第2)步连接成功,就可以看到KVM服务器上的虚拟机列表,如图所示,进一步的管理操作就和从KVM服务器本地来管理一样。因为已经提前配好SSH密钥对验证,所以这里不会再要求输入密码。

在这里插入图片描述

秦庚辰
关注
虚拟化远程Linux,Linux的桌面虚拟化技术KVM(二)——远程桌面管理
weixin_30306285的博客
05-10 180
远程桌面管理,指的是远程图形界面管理,所以要保证物理机要有图形化界面。(1).VNC管理安装VNC-server服务,并进行配置[root@youxi1 ~]# yum -y install tigervnc-server  //安装VNC-server服务[root@youxi1 ~]# cd /lib/systemd/system[root@youxi1 system]# cp vncserv...
Virt-manager 采用ssh-key连接远程KVM主机并管理虚拟机
lggirls的博客
01-20 3648
Using the ssh tunneling solution described in this article, the libvirtd service on the server side does *not* need to enable listening on TCP in “/etc/libvirt/libvirtd.conf”. 使用本文中描述的ssh隧道解决方案,服务器端的libvirtd服务*不需要*启用“ /etc/libvirt/libvirtd.conf”中的TCP侦听。
LINUX KVM+SSH远程管理
LYJ_man的博客
05-29 689
问题 沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务: 1)配置SSH密钥认证 2)KVM远程连接 方案 在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图-18所示。此处的I...
Centos安装kvm并实现SSH传输图形窗口
wohendatou的博客
10-03 452
CentOS安装KVM(新手向)概要一.配置SSH使其可传输图形窗口二.kvm服务器安装相关软件包三.测试效果四.远程管理主机为Windows的情况 概要 本文介绍如何在Centos上安装基本的KVM相关软件包;配置SSH使其可传输窗口数据,从而实现不在服务器端安装图形界面,通过SSH即可远程调用虚拟机管理软件virt-manager的窗口。 安装KVM主机:Centos 8 用于远程连接主机:M...
登陆远程kvm_linux怎样启动远程kvm图形界面
weixin_39577908的博客
12-23 263
展开全部使用VNC软件:Linux下VNC配置详解,以下配置为配置VNC详细介绍。62616964757a686964616fe58685e5aeb931333361323031并解决了用VNC View登入发现画面是灰色的问题1. Linux下VNC的配置首先在Linux的add/remove applications中的system tools下面安装VNC-server服务安装完成后直接输...
Linux系统之virt-manager通过ssh协议连接远程虚拟机
RunFromHere的博客
10-12 1996
virt-manager通过ssh协议连接远程虚拟机 virt-manager 在连接远程虚拟机的时候,并不是通过 UI 界面上的 create a new virtual machine 来创建的。 要先把窗口最大化,然后用鼠标指向左上角title处,你会看到 File Edit View Help 四大菜单选项 选择 File -> Add Connection -> 勾选 Co...
KVM虚拟化===》安装kVM、创建网桥、创建虚拟机、克隆虚拟机、vnc远程连接
Elaina_fang✨✨✨的博客
06-21 461
一、环境准备 1.服务器信息 内网IP:172.18.6.212 网关:172.18.6.1 系统配置:CPU:12c MEMORY:62G 2.基础环境准备 关闭防火墙 关闭selinux kvm主机内存不能低于4GB #查看系统信息 cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) #查看系统详细信息 uname -r 3.10.0-957.el7.x86_64 #查看主机下IP hostname -I 192.168.122.1
kvm虚拟机SSH登录虚拟机等待很久才提示输入密码
三丁儿的博客
02-18 280
现状:克隆kvm虚拟机在ssh登录时,要等待很久才提示输入用户 收集及尝试方法: 1、在server上/etc/hosts文件中把你本机的ip和hostname加入; 2、在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no; 3、注释掉server上/etc/resolv.conf中所有行或清空; 4、修改server上/etc/nsswitch.conf中hosts为hosts: files。 方案1、2、3为较为常用,一般情况下不太会对系统产生影响
inner join 和join的区别_pandas中concat(), append(), merge()的区别和用法
weixin_39845306的博客
11-27 948
文章目录三个函数的区别concat()append()merge()三个函数各自的拓展用法concat()连接多个DataFrame设置特定的键(key)横向合并两个DataFrameappend()连接多个DataFramemerge()指定两个列名连接DataFramemerge()的四种连接方式1. 三个函数的区别concat(), append(), merge()一般都是用来连接两个或者...
Linux虚拟化实现QEMU+KVM
qq_40077805的博客
04-29 359
Linux虚拟化实现QEMU+KVM** 你好!这篇文章主要描述qemu-kvm的基本理论和LInux网桥配置使用方法,用vnc远程连接系统 虚拟机开启虚拟化 得关闭虚拟机才可以更改 xhell登入后,停止不需要的服务 //手动停止apache、nginx、mariadb、targetcli: systemctl stop httpd nginx mariadb targetcli //强行杀死tomcat: pkill -kill java 配置网口部分 Ip r 是查看网关 1进入网口配置文件所在目录
ubuntu12.04 安装ssh报错的解决方案
weiqianen2009的专栏
12-25 3486
因为研究contiki需要使用Ubuntu12.04版本,安装ssh时出现如下错误: user@instant-contiki:~$ sudo apt-get install openssh-server Reading package lists... Done Building dependency tree        Reading state information..
configure ssh 密钥认证
weixin_30407613的博客
09-16 304
这是个老的不能再老的配置需求,网上相关文章多如牛毛。之所以还要记录一下,主要这次配置出现了点小问题,所以在这里要强调一下。配置localhost(ssh客户机)请用您的用户账户在源机上登录,并运行命令ssh-keygen -t rsa:$ssh-keygen-trsa连续3次回车就可以了,一般默认的输出路径就是对的为了实现自动登录, passphrase为空。注意:由于passphrase...
OPENSTACK-210-5-配置SSH访问(Configure SSH access)-命令行
拙能胜巧
10-18 305
1.先在public网络生成一个浮动IP。 $ openstack floating ip create public 2.将生成的浮动IP分配给虚拟机实例web。 $ openstack server add floating ip web 172.25.250.X 3.尝试通过ssh进行登陆。 $ ssh -i key1.pem cloud-user@172.25.250.X ...
ssh密钥远程连接服务器讲解,让你轻松配置ssh
m0_52537576的博客
09-07 3096
最后在服务器上将公钥里面的内容追加到 authorized_keys文件中,authorized_keys文件位于.ssh目录下面,如果没有的话则创建一个,生成指定名字的密钥,因为你可能会有很多ssh密钥对,这样容易区分辨别,之后将公钥的文件复制到服务器上对应的目录上,root用户是。你要配置不同是主机的ssh,在config文件里面新增即可。,这时候会在当前工作目录生成密钥对,之后将其移到。命令可以生成密钥,密钥默认保存在。,这一步一定要有,不然公钥不生效。文件,没有则创建一个。
远程或添加ssh-key报错解决办法
stone9159的专栏
09-14 1018
方法一 ssh-keygen -R XX.XX.XX.XX 方法二 【1】删除对应ip的在known_hosts相关信息 vim /.ssh/known_hosts 问题就解决了,原因是因为才重装系统后,再次进行远程连接上,在输入yes后,本机会将远程机器的信息,写到/Users/wangdong/.ssh/known_hosts文件中,所以如果远程重装系统了,本机一定要先清理掉。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值