SSH를 통한 포트 전달없이 VNC를 통해 KVM 가상 머신에 액세스


10

원격 포트와 VNC를 로컬 호스트에 전달하지 않고도 VM에 액세스 할 수 있습니까? KVM 서버에 VNC를 설치하고 VM 표시를보고 싶습니다.

답변:


12

일부 검색 후 답변을 찾았고 다음을 발견했습니다. /etc/libvirt/qemu.conf

# VNC is configured to listen on 127.0.0.1 by default.
# To make it listen on all public interfaces, uncomment
# this next option.
#
# NB, strong recommendation to enable TLS + x509 certificate
# verification when allowing public access
#
vnc_listen = "0.0.0.0"

위의 줄을 주석 해제하고 다시 libvirtd네트워크를 통해 VNC에 액세스 할 수 없음을 확인하기 위해 다시 시작 했습니다. 이번에는 범인이되었습니다 iptables. Centos system-config-firewall-tui에서는 VNC 액세스를 허용했습니다.


정확히 내가 찾던 것.
Heiko Rupp

예를 들어 KVM 호스트 (하이퍼 바이저)에서 방화벽 포트를 차단 해제하여 VNC 서버에 액세스 할 수 있도록하십시오 firewall-cmd --permanent --add-port=5900/tcp; firewall-cmd --reload. 명령 출력 netstat -pant또는 에서 KVM 포트 (LISTEN)에서이 포트가 열린 것을 볼 수 있습니다 ss -pant.
Milan Kerslager

qemu.conf로 해당 옵션을 수정 한 후 어떤 서비스를 다시 시작 하시겠습니까?
Philippe Gachoud 19 :

1

KVM 호스트에 VNC하는 경우 X 서버가 실행 중이어야한다는 것을 의미합니다 (하이퍼 바이저에서 수행 할 중복 작업이지만 원하는 선택입니다). 이미 데스크톱이 있으므로 실행을 중지 virt-viewer하거나 virt-manager게스트 콘솔에 직접 액세스 할 수있는 것은 없습니다 . 반면, qemu-kvm VM이 VNC 지원으로 실행중인 경우 VM의 VNC 콘솔에 직접 연결할 수 있습니다.


KVM 호스트에서 X 서버가 실행되고 있지 않습니다. vnc 출력으로 VM을 생성하여 하이퍼 바이저가 VM 콘솔을 볼 수 있도록 vnc 서버를 생성하도록 할 수 있습니다. 이것은 Windows와 같은 비 유닉스 OS에서 매우 유용합니다. 그러나 기본적으로 vnc 서버는 localhost 만 청취합니다.
Shoan

이것이 바로 내 게시물의 두 번째 부분에서 의미 한 바입니다. 0.0.0.0 catchall이 아닌 localhost를 가리키는 기본 VNC 리스너의 문제를 해결하기 위해 질문을 조금 더 잘 공식화했을 수 있습니다. 이것은 물론 보안상의 이유로 수행됩니다
dyasny

질문 할 때 대답을 찾을 때까지 내가 무엇을 찾고 있었는지 분명하지 않았습니다. 질문이 더 좋았을 것입니다.
Shoan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.