如何在没有密码的情况下访问KVM访客控制台?

如何在没有密码的情况下访问KVM访客控制台?

如何配置运行 CentOS 的 KVM 来宾以允许从虚拟机管理程序进行无密码控制台访问?我希望能够使用以下命令从虚拟机管理程序直接登录虚拟机,而不提示输入密码:

virsh console 1

问题类似于这个问题,但是本例中的服务器运行的是 CentOS,而不是 Ubuntu,因此 tty 文件和语法是不同的。

答案1

您可以使用 PolicyKit 规则来“解锁”作为特定 gid 组成员的 uid 的 libvirt。这是另一个问题,它为 virt-manager 执行此操作(与 virsh 控制台一样,基于 libvirt)。

https://superuser.com/questions/548433/how-do-i-prevent-virt-manager-from-asking-for-the-root-password

以这种方式“解锁”virsh 的具体建议:

https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/

请注意,据我了解,像这样使用 polkit 将使全部libvirt(以及所有 virsh)已解锁到指定 gid 组中的 uids;换句话说,您可能无法阻止 guestVM 所有者通过 virsh 和/或 virt-manager 访问其他 VM。

警告:这个答案可能允许您让 virsh 控制台在没有密码提示的情况下工作,但它也可能允许其他工作的事情(你可能不想要)。在此插入常见的免责声明,在尝试此类更改后仔细测试您的安全性;你可能比你想要的更降低你的防御能力。

相关内容