KVM+SSH远程管理

5.KVM+SSH远程管理
问题
沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:
1)配置SSH密钥认证
2)KVM远程连接
方案
在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图-18所示。此处的IP地址不做要求,看具体的机房环境,只要确保两台主机能互相通信即可。
KVM+SSH远程管理_第1张图片
图-18
virt-manager远程管理的典型模式(本例中为方法二):
方法一:从KVM管理机SSH -X登入KVM服务器,再运行远程的virt-manager工具
方法二:在管理机上打开virt-manager程序,添加到KVM服务器的远程连接,认证方式选择SSH
步骤
实现此案例需要按照如下步骤进行。
步骤一:配置SSH密钥认证
1)在KVM管理机上创建SSH密钥对,并部署公钥文件
使用ssh-keygen生成密钥对(-t指定加密算法,可以是rsa或者dsa),提示设置私钥保护密码的时候,这里可直接回车设为空,这样在远程访问的时候更加方便:
[root@localhost ~]# ssh-keygen -t rsa //创建密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //默认私钥位置
Enter passphrase (empty for no passphrase):
//设置私钥保护密码,直接回车可取消保护
Enter same passphrase again: //确认私钥保护密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2a:2d:cb:df:8f:90:35:d4:c0:64:82:a3:d5:08:8d:1a [email protected]
The key’s randomart image is:
±-[ RSA 2048]----+
| .+ +.o+ |
|E . * .o.o |
| o o . . . |
|. . . |
| S |
| . + . |
| o = |
| . + o . |
| o… o… |
±----------------+
完成后确认建好的公钥文件id_ras.pub、私钥文件id_rsa:
[root@localhost ~]# ls /root/.ssh/
id_rsa id_rsa.pub
2)测试SSH密钥对验证
从KVM管理机ssh远程连接KVM服务器,未部署密钥时,需要输入密码验证:
[root@localhost ~]# ssh 172.30.6.124 //连接KVM服务器
[email protected]’s password: //验证对方的登录密码
[root@kvmsvr ~]# //登录成功
[root@kvmsvr ~]# exit //退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]# //返回KVM管理机
将KVM管理机的SSH公钥部署到KVM服务器:
[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[email protected]’s password: //验证对方的登录密码
Now try logging into the machine, with “ssh ‘[email protected]’”, and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.
[root@localhost ~]#
一旦部署成功,以后再从KVM管理机SSH登录KVM服务器,就不需要对方的密码了,从而实现免验证(因为未设私钥保护密码)的登录效果。
[root@localhost ~]# ssh [email protected] //远程kvmsvr服务器
Last login: Wed Mar 25 11:13:24 2015 from 172.30.6.128
[root@kvmsvr ~]# //无需输入密码直接完成登录
[root@kvmsvr ~]#exit //退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]# //返回管理主机
注意:这里的免密钥登录效果只有从创建/拥有密钥对的用户(KVM管理机上的root)SSH远程登入部署了公钥的用户(KVM服务器上的root用户)的时候才适用。换成其他用户、其他客户机、其他服务器都是不管用的。
步骤二:KVM远程连接
1)在KVM管理机上安装虚拟化管理工具
[root@localhost ~]# yum -y groupinstall “虚拟化客户端”
… …
2)配置KVM远程连接
单击菜单组“应用程序”–>“系统工具”,找到并打开“虚拟系统管理器”。由于本机并没有安装“虚拟化平台”等KVM服务端软件组,因此尝试连到本机的KVM服务时会失败,如图-19所示。
KVM+SSH远程管理_第2张图片
图-19
不过没关系,可以单击菜单“文件”–>“Add Connection”来添加KVM远程连接,如图-20所示, 正确指定SSH认证方式、用户名、KVM服务器的地址,单击“连接”。
KVM+SSH远程管理_第3张图片
图-20
3)实现KVM远程图形化管理
若前第2)步连接成功,就可以看到KVM服务器上的虚拟机列表,如图-21所示,进一步的管理操作就和从KVM服务器本地来管理一样。因为已经提前配好SSH密钥对验证,所以这里不会再要求输入密码。
KVM+SSH远程管理_第4张图片
图-21

你可能感兴趣的:(Linux,系统学习Linux云计算,系统学习Linux云计算)