SSH a helyi géptől a virtuálisig a KVM és a CentOS 8 Guest segítségével

Alapértelmezés szerint a KVM virtuális gépek privát NAT hálózatokat használnak, amelyek csak a KVM állomásról érhetők el. Tehát nem férhet hozzá a KVM virtuális gépekhez otthoni hálózatából. SSH-ként a KVM-állomáson futó virtuális gépekbe kétféle módon lehet megtenni: SSH-alagút és nyilvános KVM hálózati híd beállítása. Ez a cikk bemutatja, hogyan lehet SSH-t az otthoni hálózatából SSM-be vezetni egy KVM CentOS 8 virtuális gépbe SSH-alagutazással és nyilvános KVM hálózati híd használatával.

Előfeltételek

A cikk példáinak kipróbálásához telepítenie kell a KVM-et a számítógépére. Ha nincs telepítve a KVM a számítógépére, akkor olvassa el a következő cikkeket a LinuxHint oldalon.com segítséget nyújt a KVM telepítéséhez a kívánt Linux disztribúcióra.

- Telepítse a KVM-et az Ubuntu 20-ra.04

- Telepítse a KVM-et a CentOS 8-ra

CentOS 8 KVM virtuális gép létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre egy CentOS 8 KVM virtuális gépet az SSH-kapcsolat teszteléséhez.

Először töltse le a CentOS 8 ISO telepítési képet. Az összes virtuális gépfájl / adat rendezett tartása érdekében célszerű az ISO-képet az / kvm / iso / Könyvtár.

Navigáljon a / kvm / iso / könyvtár a következő paranccsal:

$ cd / kvm / iso

A CentOS 8 ISO telepítési képére mutató link a CentOS hivatalos ISO webhelyén található.

Amint az oldal betöltődik, kattintson a legközelebbi CentOS 8 tükörre.

Az összes rendelkezésre álló CentOS 8 ISO telepítési képet fel kell sorolni.

Ehhez a cikkhez letöltöm a CentOS 8 NetBoot ISO telepítő képét. A CentOS 8 telepítéséhez KVM virtuális gépre a NetBoot ISO telepítési kép használatával a virtuális gép internetkapcsolatot igényel.

Ha a CentOS 8 virtuális gépre történő telepítése közben nem kívánja konfigurálni a hálózatot, válassza a vagy lehetőséget minimális vagy a DVD A CentOS 8 ISO telepítési képe.

Kattintson jobb gombbal (RMB) az ISO fájlra az ISO fájl hivatkozásának letöltéséhez és másolásához.

Töltse le a CentOS 8 ISO telepítő képet a wget, alábbiak szerint:

$ sudo wget http: // mirror.dhakacom.com / centos /
8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-boot.iso

A wget-nek el kell kezdenie a CentOS 8 ISO kép letöltését. Eltart egy ideig, amíg elkészül.

Ekkor le kell tölteni a CentOS 8 ISO képet.

A CentOS 8 ISO kép a / kvm / iso / könyvtárat, amint az az alábbi képernyőképen látható.

$ ls -lh

Miután letöltötte a CentOS ISO képet, hozzon létre egy KVM virtuális gépet a következő paranccsal:

$ sudo virt-install --name centos8-01 \
--os típusú linux \
--os-variant centos8 \
--kos 2048 \
--disk / kvm / disk / centos8-01.img, device = lemez, busz = virtio, méret = 10, format = qcow2 \
--grafikus vnc, figyelj = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-boot.iso \
--boot cdrom, hd

A virtuális gép neve a következő lesz: centos8-01.

Az operációs rendszer típusa az linux és a változat az centos8.

A virtuális gép RAM (Random Access Memory) értéke 2048 MB vagy 2 GB lesz.

A virtuális gép virtuális lemezét a rendszer menti / kvm / disk / centos8-01.img fájl. A virtuális lemez kb 10 GB méretben és formátumban QCOW2 (QEMU Copy-On-Write v2).

A virtuális gép hozzáférhető lesz a VNC (Virtual Network Computing) távoli asztali protokollon keresztül, és a VNC-kiszolgáló a KVM-állomáson konfigurált összes rendelkezésre álló hálózati interfészt hallgatja.

A KVM gazdagép nem próbálja automatikusan csatlakozni a virtuális géphez a virtuális gép létrehozása után. A virtuális gép tovább fog futni a háttérben.

Használjon teljes virtualizációt a virtuális géphez. Ezáltal a virtuális gépek jobban teljesítenek.

Használja a korábban letöltött CentOS 8 ISO képet a virtuális gép virtuális CD / DVD-ROM-ként. Ez a CentOS 8 virtuális gépre történő telepítésére szolgál.

Beállítja a virtuális gép indítási sorrendjét. Az első indítási bejegyzés a virtuális CD / DVD ROM, majd a virtuális merevlemez. Tehát a virtuális gép képes lesz a CentOS 8 ISO lemezről indítani és telepíteni a CentOS 8-ot a merevlemezre.

Ez az összes lehetőség, amelyre szükség van egy KVM virtuális gép létrehozásához.

Miután futtatta a virt-install parancsot, a KVM-nek el kell kezdenie a virtuális gép létrehozását. Ez eltarthat egy ideig, a virtuális gép konfigurációjától függően.

Ezen a ponton létre kell hozni a KVM virtuális gépet.

Amint láthatja, az újonnan létrehozott virtuális gép centos8-01 fut.

Most bármely VNC kliens programmal csatlakozhat a virtuális géphez, és telepítheti rá a CentOS 8 szoftvert. A virtuális géphez VNC-n keresztül történő csatlakozáshoz ismernie kell a virtuális gép VNC-portszámát.

A KVM virtuális gép VNC portszámának megkeresése centos8-01, futtassa a következő parancsot:

$ virsh vncdisplay centos8-01

Amint láthatja, a VNC port száma centos8-01 virtuális gép az 1.

Itt, kikötő 0 portot jelent 5900. Ugyanígy port 1 portot jelent 5901, stb.

Mint látható, a KVM virtuális gép centos8-01 fut a porton 5901 (: 1).

$ sudo netstat -tln

Ha KVM-gazdagépe a CentOS 8 operációs rendszert futtatja, engedélyezheti a hozzáférést a porthoz 5901 a következő paranccsal:

$ sudo tűzfal-cmd --add-port = 5901 / tcp - állandó

A tűzfal módosításainak életbe léptetéséhez futtassa a következő parancsot:

$ sudo firewall-cmd --reload

Ha a KVM gazdagépen fut az Ubuntu 20.04 LTS operációs rendszer, engedélyezheti a hozzáférést a porthoz 5901 a következő paranccsal:

$ sudo ufw allow 5901 / tcp

A tűzfal módosításainak életbe léptetéséhez futtassa a következő parancsot:

$ sudo ufw reload

Keresse meg KVM gazdagépének IP-címét a következő paranccsal:

$ hostname -I | tr "" "\ n"

Az otthoni hálózatom a hálózati alhálózatot használja 192.168.20.0/24. Tehát, a KVM gazdagépem IP címe az 192.168.20.131. A többi IP-cím a KVM gazdagép privát hálózati hídja.

Nyisson meg bármilyen VNC kliens programot, és csatlakozzon a címhez 192.168.20.131: 1.

Látnia kell a CentOS 8 telepítési ablakát, az alábbi képernyőképen látható módon. A szokásos módon telepítheti a CentOS 8 szoftvert a KVM virtuális gépre.

A cikk bemutatásához a CentOS 8 minimális szerver verzióját telepítem.

A CentOS 8 telepítése a KVM virtuális gépbe történik centos8-01, ahogy az alábbi képernyőképen láthatja. Ez eltarthat egy ideig.

Miután a CentOS 8 telepítve van a virtuális gépre, kattintson a gombra Indítsa újra.

A KVM virtuális gép centos8-01 automatikusan kikapcsol, amint az az alábbi képernyőképen látható.

$ sudo virsh list - minden

Indítsa el a centos8-01 KVM virtuális gép a következő paranccsal:

$ virsh start centos8-01

Most csatlakozhat a centos8-01 virtuális gép egy VNC klienstől, mint korábban. Amint láthatja, a CentOS 8 minimális kiszolgáló remekül fut a KVM virtuális gépben.

Az SSH Server telepítése a CentOS 8 virtuális gépre

A cikk fő célja csatlakozni egy CentOS 8 KVM virtuális géphez SSH-n keresztül. A CentOS 8 KVM virtuális gépre telepítve kell lennie egy SSH-kiszolgálónak ahhoz, hogy csatlakozni tudjon hozzá SSH-n keresztül.

Telepítse az OpenSSH kiszolgálót a CentOS 8 KVM virtuális gépére a következő paranccsal:

$ sudo dnf install openssh-server -y

Az OpenSSH szervert most telepíteni kell. Az én esetemben már telepítve van.

Ellenőrizze, hogy a sshd szolgáltatás futás és engedélyezve a következő paranccsal:

$ sudo systemctl status sshd

Ha a sshd A szolgáltatás nem fut, a következő paranccsal indíthatja el:

$ sudo systemctl start sshd

Ha a sshd A szolgáltatás le van tiltva, a következő paranccsal engedélyezheti:

$ sudo systemctl enable sshd

A CentOS 8 virtuális gép tűzfalának konfigurálása

Be kell állítania a virtuális gép tűzfalát az SSH-port elérésének engedélyezéséhez. Ellenkező esetben nem fog tudni csatlakozni a virtuális géphez SSH-n keresztül, még akkor sem, ha az összes konfiguráció rendben van.

SSH hozzáférés engedélyezése a KVM virtuális géphez centos8-01, futtassa a következő parancsot:

$ sudo tűzfal-cmd --add-service = ssh --permanent

A tűzfal módosításainak életbe léptetéséhez futtassa a következő parancsot:

$ sudo firewall-cmd --reload

1. módszer: Virtuális gépek elérése SSH-alagúton keresztül

Alapértelmezés szerint a KVM a privát hálózati hidat használja alapértelmezett a virtuális gépek hálózatba kapcsolására. A KVM magánhálózati híd IP-cím alhálózata alapértelmezett nem érhető el otthoni hálózatról. Csak KVM állomásról érhető el. Tehát az SSH-hoz a CentOS 8 KVM virtuális gépbe egy másik számítógépről (az otthoni hálózatból) meg kell kerülnie a kapcsolatot egy KVM gazdagépen keresztül. Ezt SSH alagútnak hívják, és hasonlóan működik, mint egy VPN.

Az SSH-alagút működéséhez a KVM-gazdagépnek rendelkeznie kell egy SSH-szerverrel, és SSH-hozzáféréssel kell rendelkeznie a KVM-állomáshoz.

Ha a KVM gazdagépén a CentOS 8 fut, akkor az OpenSSH kiszolgálót a következő paranccsal telepítheti a KVM gazdagépére:

$ sudo dnf install openssh-server -y

Ha a KVM gazdagépen fut az Ubuntu 20.04 LTS, akkor az OpenSSH kiszolgálót a következő paranccsal telepítheti KVM gazdagépére:

$ sudo apt install openssh-server -y

Ellenőrizze, hogy a sshd szolgáltatás futás és engedélyezve a következő paranccsal:

$ sudo systemctl status sshd

Ha a sshd A szolgáltatás nem fut, a következő paranccsal indíthatja el:

$ sudo systemctl start sshd

Ha a sshd A szolgáltatás le van tiltva, a következő paranccsal engedélyezheti:

$ sudo systemctl enable sshd

Előfordulhat, hogy be kell állítania a KVM gazdagép tűzfalát az SSH hozzáférésének engedélyezéséhez.

Ha KVM-gazdagépe a CentOS 8 operációs rendszert használja, futtassa a következő parancsot a tűzfal konfigurálásához:

$ sudo tűzfal-cmd --add-service = ssh --permanent

A módosítások életbe léptetéséhez futtassa a következő parancsot:

$ sudo firewall-cmd --reload

Ha a KVM-gazdagép az Ubuntu 20-at használja.04 LTS operációs rendszer, futtassa a következő parancsot a tűzfal konfigurálásához:

$ sudo ufw engedélyezi az ssh-t

A módosítások életbe léptetéséhez futtassa a következő parancsot:

$ sudo ufw reload

CentOS 8 KVM virtuális géped centos8-01 ki lehet kapcsolni.

$ sudo virsh list - minden

Ebben az esetben a virtuális gépet a következő paranccsal indíthatja el:

$ sudo virsh start centos8-01

Csatlakozzon a CentOS 8 virtuális gépéhez egy VNC klienssel, és futtassa a következő parancsot a virtuális gépen annak privát IP-címének megtalálásához:

$ hostname -I

Esetemben a CentOS 8 KVM virtuális gépem privát IP-címe az 192.168.122.89. Ez más lehet számodra.

Keresse meg a KVM gazdagép IP-címét a következő paranccsal:

$ hostname -I | tr "" "\ n"

Az én esetemben az IP-cím az 192.168.20.131. Tudom ezt, mert otthoni hálózatom az alhálózatot használja 192.168.20.0/24.

Ha alagutat szeretne létrehozni a CentOS 8 KVM virtuális géphez a KVM gazdagépen keresztül, futtassa a következő parancsot a számítógépről:

$ ssh -L 2200: 192.168.122.89:22 shovon @ 192.168.20.131

Itt a -L Az opció arra szólítja fel az SSH-t, hogy hajtson végre helyi port-továbbítást.

Ez továbbítja a helyi kiszolgáló kikötő 2200 kikötni 22 a CentOS 8 KVM virtuális gép privát IP-címével 192.168.122.89.

Mivel a számítógép nem rendelkezik közvetlen hozzáféréssel a CentOS 8 KVM virtuális gép hálózati alhálózatához 192.168.122.0/24, a kérelmet a KVM állomáson keresztül továbbítja, amely közvetlen hozzáféréssel rendelkezik az adott hálózati alhálózathoz.

Itt, 192.168.20.131 a KVM gazdagép IP-címe és shovon a KVM gazdagép SSH bejelentkezési felhasználóneve.

A parancs futtatása után felteheti a következő kérdést. típus Igen és nyomja meg .

Írja be a KVM gazdagép bejelentkezési felhasználójának jelszavát, majd nyomja meg az gombot .

Most SSH-n keresztül csatlakoznia kell a KVM gazdagéphez.

Most SSH-t adhat a CentOS 8 KVM virtuális gépéhez a helyi kiszolgáló kikötő 2200 alábbiak szerint:

$ ssh shovon @ localhost -p 2200

Itt, shovon a CentOS 8 KVM virtuális gép bejelentkezési felhasználóneve.

A parancs futtatása után felteheti a következő kérdést. típus Igen és nyomja meg .

Írja be a CentOS 8 KVM virtuális gép bejelentkezési felhasználójának jelszavát, majd nyomja meg az gombot .

Mostantól csatlakoznia kell a KVM gazdagépen futó CentOS 8 KVM virtuális géphez SSH-n keresztül, amint az az alábbi képernyőképen látható.

Itt is futtathat bármilyen kívánt parancsot.

2. módszer: Virtuális gépek elérése a KVM Public Network Bridge segítségével

Ha teljes hozzáférést szeretne a CentOS 8 KVM virtuális gépéhez, akkor konfigurálhat egy nyilvános KVM hálózati hidat. A nyilvános KVM hálózati híd hálózati kapcsolóként működik. A CentOS 8 KVM virtuális gépe IP-címet kap ugyanarról a DHCP-szerverről, mint az otthoni hálózata, és ugyanabban a hálózatban alhálózatot, mint az otthoni hálózata. Tehát minden otthoni hálózathoz csatlakoztatott eszközről elérhető lesz.

Már létrehoztam egy KVM nyilvános hálózati hidat nyilvános és konfiguráltam a CentOS 8 KVM virtuális gépemet a híd használatára. Cikkemben ismertetem a KVM nyilvános hálózati híd létrehozásának folyamatát Hogyan hozzunk létre egy CentOS 8 KVM hálózati Bridge interfészt. Feltétlenül nézd meg.

Miután létrehozta a KVM nyilvános hálózati hidat, konfigurálnia kell a CentOS 8 virtuális gépét a híd használatához. Mielőtt konfigurálná a CentOS 8 virtuális gépet centos8-01, ellenőrizze, hogy a CentOS 8 KVM virtuális gép fut-e a következő paranccsal:

$ sudo virsh list -minden

Mint látható, a CentOS 8 KVM virtuális gép centos8-01 fut. A konfigurálás előtt le kell állítanunk.

Kikapcsolhatja a CentOS 8 KVM virtuális gépet centos8-01 a következő paranccsal:

$ sudo virsh shutdown centos8-01

Mint látható, a CentOS 8 KVM virtuális gép ki van kapcsolva.

$ sudo virsh list - minden

Alapértelmezés szerint a CentOS 8 KVM virtuális gép a alapértelmezett privát hálózati híd. Beállítom a nyilvános hálózati hidat már hoztam létre.

$ sudo virsh net-list - minden

A CentOS 8 KVM virtuális gép konfigurációjának szerkesztéséhez futtassa a következő parancsot:

$ sudo virsh edit centos8-01

Találd meg felület szakasz, az alábbi képernyőképen látható módon. Változtasd meg a forrás hálózat alapértelmezett nak nek nyilvános.

JEGYZET: A konfigurációs fájl alapértelmezés szerint a Vi szövegszerkesztővel nyílik meg. A konfigurációs fájl Vi-ben történő szerkesztéséhez nyomja meg a gombot én menni INSERT mód. A konfigurációs fájl mentéséhez nyomja meg a gombot , begépel : wq!, majd nyomja meg .

A virtuális gép konfigurációját most módosítani kell.

Indítsa el a CentOS 8 KVM virtuális gépet a következő paranccsal:

$ sudo virsh start centos8-01

Most VNC kliens használatával csatlakozzon a CentOS 8 KVM virtuális gépéhez. Ellenőrizze a virtuális gép IP-címét a következő paranccsal:

$ hostname -I

Amint láthatja, az IP-cím az 192.168.20.133. Ezt az IP-címet az otthoni hálózatom DHCP-szervere adta meg. Ez a hálózati alhálózat IP-címe 192.168.20.0/24, ami az otthoni hálózatom alhálózata.

Most az otthoni hálózathoz csatlakoztatott bármely számítógépről csatlakozhat a CentOS 8 KVM virtuális géphez az alábbiak szerint:

$ ssh shovon @ 192.168.20.133

Itt, shovon a CentOS 8 KVM virtuális gép bejelentkezési felhasználóneve.

A parancs futtatása után felteheti a következő kérdést. típus Igen és nyomja meg .

Írja be a CentOS 8 KVM virtuális gép bejelentkezési felhasználójának jelszavát, majd nyomja meg az gombot .

Mostantól csatlakoznia kell a KVM gazdagépen futó CentOS 8 KVM virtuális géphez SSH-n keresztül, amint az az alábbi képernyőképen látható.

Itt is futtathat bármilyen kívánt parancsot.

Következtetés

Ez a cikk bemutatta, hogyan lehet KVM CentOS 8 virtuális gépet létrehozni, és SSH-n keresztül csatlakozni a virtuális géphez. Ha a CentOS 8 KVM virtuális gép nem érhető el az otthoni hálózatról (egy privát hálózati hidat használ), akkor SSH alagút használatával csatlakoznia kell a KVM virtuális géphez SSH használatával. Ha teljes hozzáférést szeretne a CentOS 8 KVM virtuális géphez, beállíthat egy nyilvános hálózati hidat és beállíthatja a virtuális gépet a híd használatára. Így a KVM virtuális gépe elérhetővé válik a teljes otthoni hálózatról.