KVM

SSH iš vietinio aparato į virtualų per KVM ir „CentOS 8 Guest“

SSH iš vietinio aparato į virtualų per KVM ir „CentOS 8 Guest“
Pagal numatytuosius nustatymus KVM virtualios mašinos naudoja privačius NAT tinklus, kuriuos galima pasiekti tik iš KVM pagrindinio kompiuterio. Taigi, jūs negalite pasiekti KVM virtualių mašinų iš savo namų tinklo. SSH į virtualias mašinas, veikiančias jūsų KVM pagrindiniame kompiuteryje, yra du būdai: SSH tuneliavimas ir viešojo KVM tinklo tilto konfigūravimas. Šiame straipsnyje parodyta, kaip SSH įkelti į virtualią mašiną „KVM CentOS 8“ iš namų tinklo per SSH tunelį ir naudojant viešąjį KVM tinklo tiltą.

Būtinos sąlygos

Norėdami išbandyti šio straipsnio pavyzdžius, kompiuteryje turite būti įdiegę KVM. Jei jūsų kompiuteryje nėra įdiegta KVM, „LinuxHint“ galite perskaityti šiuos straipsnius.lt, jei reikia pagalbos įdiegiant KVM norimame „Linux“ paskirstyme.

- Įdiekite KVM „Ubuntu 20“.04

- Įdiekite KVM „CentOS 8“

„CentOS 8 KVM“ virtualiosios mašinos kūrimas

Šiame skyriuje parodyta, kaip sukurti virtualią „CentOS 8 KVM“ mašiną, skirtą SSH ryšiui patikrinti.

Pirmiausia atsisiųskite „CentOS 8 ISO“ diegimo vaizdą. Norint sutvarkyti visus virtualios mašinos failus / duomenis, patartina ISO atvaizdą išsaugoti / kvm / iso / kataloge.

Eikite į / kvm / iso / katalogą su šia komanda:

$ cd / kvm / iso

Nuorodą į „CentOS 8 ISO“ diegimo vaizdą galite rasti oficialioje „CentOS“ ISO svetainėje.

Kai puslapis bus įkeltas, spustelėkite artimiausią „CentOS 8“ veidrodį.

Turėtų būti išvardyti visi turimi „CentOS 8 ISO“ diegimo vaizdai.

Šiam straipsniui atsisiųsiu „CentOS 8“ „NetBoot ISO“ diegimo vaizdą. Norint įdiegti „CentOS 8“ virtualioje KVM mašinoje naudojant „NetBoot ISO“ diegimo vaizdą, virtualiajai mašinai reikalingas interneto ryšys.

Jei nenorite konfigūruoti tinklo diegdami „CentOS 8“ į virtualiąją mašiną, pasirinkite arba minimalus arba dvd „CentOS 8“ ISO diegimo vaizdas.

Dešiniuoju pelės mygtuku spustelėkite (RMB) ant ISO failo, kad atsisiųstumėte ir nukopijuotumėte ISO failo nuorodą.

Atsisiųskite „CentOS 8 ISO“ diegimo vaizdą naudodami wget, taip:

$ sudo wget http: // veidrodis.dhakacom.com / centos /
8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-boot.iso

„wget“ turėtų pradėti atsisiųsti „CentOS 8 ISO“ vaizdą. Užtruks šiek tiek laiko.

Šiuo metu reikia atsisiųsti „CentOS 8 ISO“ vaizdą.

„CentOS 8 ISO“ atvaizdas yra / kvm / iso / katalogą, kaip matote toliau pateiktoje ekrano kopijoje.

$ ls -lh

Atsisiuntę „CentOS ISO“ vaizdą, sukurkite virtualią KVM mašiną naudodami šią komandą:

$ sudo virt-install --name centos8-01 \
--os tipo Linux \
--os variantas centos8 \
--avinas 2048 \
--diskas / kvm / diskas / centos8-01.img, device = diskas, autobusas = virtio, size = 10, format = qcow2 \
--grafika vnc, klausyk = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-boot.iso \
--įkrovos cdromas, hd

Virtualioji mašina bus centos8-01.

Operacinės sistemos tipas yra linux o variantas yra centai8.

VM RAM (laisvosios kreipties atmintis) bus 2048 MB arba 2 GB.

Virtualus VM diskas bus išsaugotas / kvm / disk / centos8-01.img failą. Virtualus diskas yra apie 10 GB dydžio ir formato yra QCOW2 („QEMU Copy-On-Write v2“).

Virtuali mašina bus pasiekiama per VNC (Virtual Network Computing) nuotolinio darbalaukio protokolą, o VNC serveris klausys visų galimų tinklo sąsajų, sukonfigūruotų jūsų KVM pagrindiniame kompiuteryje.

Sukūrus virtualią mašiną, KVM pagrindinis kompiuteris nebandys automatiškai prisijungti prie virtualiosios mašinos. Virtuali mašina toliau veiks fone.

Virtualioje mašinoje naudokite visą virtualizavimą. Tai leis geriau veikti virtualioms mašinoms.

Naudokite „CentOS 8 ISO“ vaizdą, anksčiau atsisiųstą kaip virtualios mašinos virtualų kompaktinį diską / DVD diską. Tai naudojama diegiant „CentOS 8“ virtualioje mašinoje.

Nustato virtualiosios mašinos įkrovos tvarką. Pirmasis įkrovos įrašas yra virtualus kompaktinių diskų / DVD diskas, tada virtualusis kietasis diskas. Taigi, virtualioji mašina galės paleisti iš „CentOS 8 ISO“ vaizdo ir įdiegti „CentOS 8“ į kietąjį diską.

Tai visos galimybės, reikalingos norint sukurti virtualią KVM mašiną.

Kai paleisite įdiegti komandą, KVM turėtų pradėti kurti virtualią mašiną. Tai gali užtrukti, priklausomai nuo jūsų virtualiosios mašinos konfigūracijos.

Šiuo metu turėtų būti sukurta virtuali KVM mašina.

Kaip matote, naujai sukurta virtuali mašina centos8-01 bėga.

Dabar galite prisijungti prie virtualios mašinos naudodami bet kurią VNC kliento programą ir įdiegti joje „CentOS 8“. Norėdami prisijungti prie virtualios mašinos per VNC, turite žinoti virtualiosios mašinos VNC prievado numerį.

Norėdami rasti KVM virtualios mašinos VNC prievado numerį centos8-01, paleiskite šią komandą:

$ virsh vncdisplay centos8-01

Kaip matote, VNC prievado numeris centos8-01 virtuali mašina yra 1.

Čia, uostas 0 reiškia uostą 5900. Lygiai taip pat ir uostas 1 reiškia uostą 5901, ir taip toliau.

Kaip matote, KVM virtuali mašina centos8-01 veikia uoste 5901 (: 1).

$ sudo netstat -tln

Jei jūsų KVM pagrindiniame kompiuteryje veikia „CentOS 8“ operacinė sistema, galite leisti pasiekti uostą 5901 su tokia komanda:

$ sudo ugniasienė-cmd --add-port = 5901 / tcp - nuolatinė

Kad ugniasienės pakeitimai įsigaliotų, vykdykite šią komandą:

$ sudo ugniasienė-cmd - perkrauti

Jei jūsų KVM pagrindiniame kompiuteryje veikia „Ubuntu 20“.04 LTS operacinė sistema, galite leisti pasiekti uostą 5901 su tokia komanda:

$ sudo ufw leisti 5901 / tcp

Kad ugniasienės pakeitimai įsigaliotų, vykdykite šią komandą:

$ sudo ufw perkrauti

Suraskite KVM pagrindinio kompiuterio IP adresą naudodami šią komandą:

$ hostname -I | tr "" "\ n"

Mano namų tinklas naudoja tinklo potinklį 192.168.20.0/24. Taigi, mano KVM pagrindinio kompiuterio IP adresas yra 192.168.20.131. Kiti IP adresai yra KVM pagrindinio kompiuterio privataus tinklo tiltai.

Atidarykite bet kurią VNC kliento programą ir prisijunkite prie adreso 192.168.20.131: 1.

Turėtumėte pamatyti „CentOS 8“ diegimo langą, kaip parodyta toliau pateiktoje ekrano kopijoje. „KVOS“ virtualioje mašinoje galite įdiegti „CentOS 8“, kaip įprasta.

Šiame straipsnyje pateikiamai demonstracijai diegiu minimalią „CentOS 8“ serverio versiją.

„CentOS 8“ diegiama virtualioje KVM centos8-01, kaip matote toliau pateiktoje ekrano kopijoje. Tai gali užtrukti.

Įdiegę „CentOS 8“ virtualioje mašinoje spustelėkite Perkraukite iš naujo.

KVM virtuali mašina centos8-01 turėtų būti automatiškai išjungtas, kaip matote toliau pateiktoje ekrano kopijoje.

$ sudo virsh list - visi

Paleiskite centos8-01 KVM virtuali mašina su šia komanda:

$ virsh start centos8-01

Dabar galite prisijungti prie centos8-01 virtuali mašina iš VNC kliento, kaip ir anksčiau. Kaip matote, „CentOS 8“ minimalus serveris veikia puikiai KVM virtualioje mašinoje.

SSH serverio diegimas „CentOS 8“ virtualioje mašinoje

Pagrindinis šio straipsnio tikslas yra prisijungti prie „CentOS 8 KVM“ virtualios mašinos per SSH. „CentOS 8 KVM“ virtualioje mašinoje turite būti įdiegę SSH serverį, kad galėtumėte prie jo prisijungti per SSH.

Įdiekite „OpenSSH“ serverį savo „CentOS 8 KVM“ virtualioje mašinoje naudodami šią komandą:

$ sudo dnf įdiekite openssh-server -y

Dabar turėtų būti įdiegtas „OpenSSH“ serveris. Mano atveju jis jau yra įdiegtas.

Patvirtinkite, kad sshd paslauga yra bėgimas ir įjungtas su tokia komanda:

$ sudo systemctl status sshd

Jei sshd paslauga neveikia, galite ją paleisti naudodami šią komandą:

$ sudo systemctl start sshd

Jei sshd paslauga yra išjungta, galite ją įjungti naudodami šią komandą:

$ sudo systemctl įjungti sshd

„CentOS 8“ virtualiosios mašinos užkardos konfigūravimas

Turite sukonfigūruoti virtualiosios mašinos užkardą, kad galėtumėte pasiekti SSH prievadą. Priešingu atveju negalėsite prisijungti prie virtualios mašinos per SSH, net jei visos konfigūracijos yra tinkamos.

Leisti SSH pasiekti KVM virtualią mašiną centos8-01, paleiskite šią komandą:

$ sudo ugniasienė-cmd --add-service = ssh --permanent

Kad ugniasienės pakeitimai įsigaliotų, vykdykite šią komandą:

$ sudo ugniasienė-cmd - perkrauti

1 metodas: Prieiga prie virtualių mašinų per SSH tunelį

Pagal numatytuosius nustatymus KVM naudoja privataus tinklo tiltą numatytas virtualių mašinų tinklui. KVM privataus tinklo tilto IP adreso potinklis numatytas nėra prieinamas iš namų tinklo. Jį galima pasiekti tik iš KVM pagrindinio kompiuterio. Taigi, norėdami SSH į savo „CentOS 8 KVM“ virtualią mašiną iš kito kompiuterio (jūsų namų tinkle), turite apeiti ryšį per KVM pagrindinį kompiuterį. Tai vadinama SSH tuneliu ir veikia panašiai kaip VPN.

Kad SSH tunelis veiktų, jūsų KVM pagrindiniame kompiuteryje turi būti įdiegtas SSH serveris ir jūs turite turėti SSH prieigą prie KVM pagrindinio kompiuterio.

Jei jūsų KVM pagrindiniame kompiuteryje veikia „CentOS 8“, galite įdiegti „OpenSSH“ serverį savo KVM pagrindiniame kompiuteryje naudodami šią komandą:

$ sudo dnf įdiekite openssh-server -y

Jei jūsų KVM pagrindiniame kompiuteryje veikia „Ubuntu 20“.04 LTS, tada galite įdiegti „OpenSSH“ serverį savo KVM pagrindiniame kompiuteryje naudodami šią komandą:

$ sudo apt install openssh-server -y

Patvirtinkite, kad sshd paslauga yra bėgimas ir įjungtas su tokia komanda:

$ sudo systemctl status sshd

Jei sshd paslauga neveikia, galite ją paleisti naudodami šią komandą:

$ sudo systemctl start sshd

Jei sshd paslauga išjungta, galite ją įjungti naudodami šią komandą:

$ sudo systemctl įjungti sshd

Jums gali tekti sukonfigūruoti KVM pagrindinio kompiuterio užkardą, kad leistų SSH prieigą prie jos.

Jei jūsų KVM pagrindiniame kompiuteryje naudojama „CentOS 8“ operacinė sistema, vykdykite šią komandą, kad sukonfigūruotumėte užkardą:

$ sudo ugniasienė-cmd --add-service = ssh --permanent

Kad pakeitimai įsigaliotų, vykdykite šią komandą:

$ sudo ugniasienė-cmd - perkrauti

Jei jūsų KVM pagrindinis kompiuteris naudoja „Ubuntu 20“.04 LTS operacinė sistema, paleiskite šią komandą, kad sukonfigūruotumėte užkardą:

$ sudo ufw leisti ssh

Kad pakeitimai įsigaliotų, vykdykite šią komandą:

$ sudo ufw perkrauti

Jūsų virtuali „CentOS 8 KVM“ mašina centos8-01 gali būti išjungtas.

$ sudo virsh list - visi

Tokiu atveju galite paleisti virtualią mašiną naudodami šią komandą:

$ sudo virsh start centos8-01

Prisijunkite prie savo „CentOS 8“ virtualios mašinos naudodami VNC klientą ir vykdydami šią komandą virtualioje mašinoje suraskite jos asmeninį IP adresą:

$ pagrindinio kompiuterio vardas -I

Mano atveju mano „CentOS 8 KVM“ virtualios mašinos privatus IP adresas yra 192.168.122.89. Jums tai gali skirtis.

Suraskite savo KVM pagrindinio kompiuterio IP adresą naudodami šią komandą:

$ hostname -I | tr "" "\ n"

Mano atveju IP adresas yra 192.168.20.131. Aš tai žinau, nes mano namų tinklas naudoja potinklį 192.168.20.0/24.

Norėdami sukurti tunelį į „CentOS 8 KVM“ virtualią mašiną per KVM pagrindinį kompiuterį, paleiskite šią komandą iš savo kompiuterio:

$ ssh -L 2200: 192.168.122.89:22 shovon @ 192.168.20.131

Čia, -L parinktis naudojama nurodyti SSH atlikti vietinio uosto persiuntimą.

Tai persiųs visus prašymus, gautus iš vietinis šeimininkas uostas 2200 į uostą 22 virtualiosios mašinos „CentOS 8 KVM“, turinčios privatų IP adresą 192.168.122.89.

Kadangi kompiuteris neturi tiesioginės prieigos prie virtualiosios mašinos „CentOS 8 KVM“ tinklo potinklio 192.168.122.0/24, jis perduoda užklausą per KVM pagrindinį kompiuterį, kuris turi tiesioginę prieigą prie to tinklo potinklio.

Čia, 192.168.20.131 yra KVM pagrindinio kompiuterio IP adresas ir shovon yra KVM pagrindinio kompiuterio SSH prisijungimo vartotojo vardas.

Kai paleisite komandą, jums gali būti pateiktas šis klausimas. Tipas taip ir paspauskite .

Įveskite savo KVM pagrindinio kompiuterio prisijungimo vartotojo slaptažodį ir paspauskite .

Dabar turėtumėte prisijungti prie KVM pagrindinio kompiuterio per SSH.

Dabar galite SSH prisijungti prie savo „CentOS 8 KVM“ virtualiosios mašinos vietinis šeimininkas uostas 2200 taip:

$ ssh shovon @ localhost -p 2200

Čia, shovon yra virtualios mašinos „CentOS 8 KVM“ prisijungimo vardas.

Kai paleisite komandą, jums gali būti pateiktas šis klausimas. Tipas taip ir paspauskite .

Įveskite savo „CentOS 8 KVM“ virtualiosios mašinos prisijungimo vartotojo slaptažodį ir paspauskite .

Dabar turėtumėte prisijungti prie „CentOS 8 KVM“ virtualiosios mašinos, veikiančios jūsų KVM pagrindiniame kompiuteryje per SSH, kaip matote toliau pateiktoje ekrano kopijoje.

Čia taip pat galite paleisti bet kurią norimą komandą.

2 metodas: Prieiga prie virtualių mašinų per KVM viešojo tinklo tiltą

Jei norite gauti visišką prieigą prie virtualios mašinos „CentOS 8 KVM“, galite sukonfigūruoti viešąjį KVM tinklo tiltą. Viešasis KVM tinklo tiltas veikia kaip tinklo jungiklis. „CentOS 8 KVM“ virtuali mašina gaus IP adresą iš to paties DHCP serverio, kaip ir jūsų namų tinklas, ir tame pačiame tinkle - antrinį tinklą kaip ir jūsų namų tinklas. Taigi, jis bus pasiekiamas iš kiekvieno įrenginio, prijungto prie jūsų namų tinklo.

Aš jau sukūriau KVM viešojo tinklo tiltą visuomenės ir sukonfigūravau savo „CentOS 8 KVM“ virtualią mašiną naudoti tiltą. Savo straipsnyje paaiškinu KVM viešojo tinklo tilto kūrimo procesą Kaip sukurti „CentOS 8 KVM“ tinklo tilto sąsają. Būtinai patikrinkite.

Sukūrę KVM viešojo tinklo tiltą, turite sukonfigūruoti savo „CentOS 8“ virtualią mašiną naudoti tiltą. Prieš sukonfigūruodami „CentOS 8“ virtualią mašiną centos8-01, patikrinkite, ar veikia „CentOS 8 KVM“ virtualioji mašina su šia komanda:

$ sudo virsh list -visi

Kaip matote, „CentOS 8 KVM“ virtuali mašina centos8-01 bėga. Prieš konfigūruodami turėtume tai nutraukti.

Galite išjungti „CentOS 8 KVM“ virtualią mašiną centos8-01 su tokia komanda:

$ sudo virsh išjungimas centos8-01

Kaip matote, „CentOS 8 KVM“ virtuali mašina yra išjungta.

$ sudo virsh list - visi

Pagal numatytuosius nustatymus „CentOS 8 KVM“ virtualioji mašina naudoja numatytas privataus tinklo tiltas. Aš sukonfigūruosiu jį naudoti visuomenės tinklo tiltas, kurį jau sukūriau.

$ sudo virsh net-list - visi

Norėdami redaguoti „CentOS 8 KVM“ virtualiosios mašinos konfigūraciją, vykdykite šią komandą:

$ sudo virsh redaguoti centos8-01

Surask sąsaja skyriuje, kaip pažymėta toliau pateiktoje ekrano kopijoje. Pakeisti šaltinis tinklo iš numatytas į visuomenės.

PASTABA: Pagal numatytuosius nustatymus konfigūracijos failas atidaromas su „Vi“ teksto redaktoriumi. Norėdami redaguoti konfigūracijos failą naudodami „Vi“, paspauskite i eiti į ĮDĖTI režimas. Norėdami išsaugoti konfigūracijos failą, paspauskite , Įrašykite : wq!, tada paspauskite .

Dabar reikėtų pakeisti virtualiosios mašinos konfigūraciją.

Paleiskite „CentOS 8 KVM“ virtualią mašiną naudodami šią komandą:

$ sudo virsh start centos8-01

Dabar prisijunkite prie virtualios „CentOS 8 KVM“ mašinos naudodami VNC klientą. Patikrinkite virtualiosios mašinos IP adresą naudodami šią komandą:

$ pagrindinio kompiuterio vardas -I

Kaip matote, IP adresas yra 192.168.20.133. Šį IP adresą pateikė mano namų tinklo DHCP serveris. Tai yra tinklo potinklio IP adresas 192.168.20.0/24, kuris yra mano namų tinklo potinklis.

Dabar prie „CentOS 8 KVM“ virtualiosios mašinos galite prisijungti iš bet kurio kompiuterio, prijungto prie jūsų namų tinklo, taip:

$ ssh shovon @ 192.168.20.133

Čia, shovon yra virtualios mašinos „CentOS 8 KVM“ prisijungimo vardas.

Kai paleisite komandą, jums gali būti pateiktas šis klausimas. Tipas taip ir paspauskite .

Įveskite virtualios mašinos „CentOS 8 KVM“ prisijungimo vartotojo slaptažodį ir paspauskite .

Dabar turėtumėte prisijungti prie „CentOS 8 KVM“ virtualiosios mašinos, veikiančios jūsų KVM pagrindiniame kompiuteryje per SSH, kaip matote toliau pateiktoje ekrano kopijoje.

Čia taip pat galite paleisti bet kurią norimą komandą.

Išvada

Šis straipsnis parodė, kaip sukurti „KVM CentOS 8“ virtualią mašiną ir prisijungti prie virtualios mašinos per SSH. Kai „CentOS 8 KVM“ virtualioji mašina nėra prieinama iš namų tinklo (ji naudoja privataus tinklo tiltą), turite prisijungti prie „SSH“ tunelio, kad prisijungtumėte prie virtualios KVM mašinos naudodami SSH. Jei norite gauti visišką prieigą prie „CentOS 8 KVM“ virtualiosios mašinos, galite nustatyti viešojo tinklo tiltą ir sukonfigūruoti virtualiąją mašiną naudoti tiltą. Tokiu būdu jūsų KVM virtualioji mašina gali būti pasiekiama iš viso jūsų namų tinklo.

5 populiariausi „Linux“ skirtų ergonomiškų kompiuterinių pelių produktai
Ar ilgalaikis kompiuterio naudojimas sukelia riešo ar pirštų skausmą?? Ar jūs kenčiate nuo sąnarių standumo ir nuolat turite paspausti rankas? Ar jauč...
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Galbūt jums reikia įrankio, kuris galėtų pakeisti jūsų pelės valdymą kiekvienoje jūsų naudojamoje programoje. Tokiu atveju galite išbandyti programą, ...