SSH dari Mesin Tempatan ke Maya melalui KVM dan CentOS 8 Tetamu

Secara lalai, mesin maya KVM menggunakan rangkaian NAT peribadi, yang hanya dapat diakses dari host KVM. Oleh itu, anda tidak dapat mengakses mesin maya KVM dari rangkaian rumah anda. Untuk SSH menjadi mesin maya yang berjalan di host KVM anda, terdapat dua kaedah untuk melakukannya: SSH tunneling dan mengkonfigurasi jambatan rangkaian KVM awam. Artikel ini menunjukkan kepada anda bagaimana SSH menjadi mesin maya KVM CentOS 8 dari rangkaian rumah anda melalui terowong SSH dan menggunakan jambatan rangkaian KVM awam.

Prasyarat

Untuk mencuba contoh dalam artikel ini, anda mesti memasang KVM di komputer anda. Sekiranya anda tidak memasang KVM di komputer, anda boleh membaca artikel berikut di LinuxHint.com untuk mendapatkan bantuan memasang KVM pada pengedaran Linux yang anda mahukan.

- Pasang KVM di Ubuntu 20.04

- Pasang KVM di CentOS 8

Membuat Mesin Maya CentOS 8 KVM

Bahagian ini menunjukkan kepada anda cara membuat mesin maya CentOS 8 KVM untuk menguji kesambungan SSH.

Pertama, muat turun gambar pemasangan ISO CentOS 8. Untuk memastikan semua fail / data mesin maya tetap tersusun, ada baiknya menyimpan gambar ISO di / kvm / iso / direktori.

Navigasi ke / kvm / iso / direktori dengan arahan berikut:

$ cd / kvm / iso

Anda boleh mendapatkan pautan ke imej pemasangan ISO CentOS 8 di laman web ISO rasmi CentOS.

Setelah halaman dimuat, klik pada cermin CentOS 8 terdekat anda.

Semua gambar pemasangan ISO CentOS 8 yang tersedia mesti disenaraikan.

Saya akan memuat turun gambar pemasangan NetBoot ISO CentOS 8 untuk artikel ini. Untuk memasang CentOS 8 pada mesin maya KVM menggunakan imej pemasangan NetBoot ISO, mesin maya memerlukan sambungan internet.

Sekiranya anda tidak mahu mengkonfigurasi rangkaian semasa memasang CentOS 8 pada mesin maya, pilih salah satu yang minimum atau dvd Imej pemasangan ISO CentOS 8.

Klik kanan (RMB) pada fail ISO untuk memuat turun dan menyalin pautan fail ISO.

Muat turun gambar pemasangan ISO CentOS 8 menggunakan wget, seperti berikut:

$ sudo wget http: // cermin.dhakacom.com / centos /
8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-but.iso

wget harus mula memuat turun gambar CentOS 8 ISO. Ia akan mengambil sedikit masa untuk disiapkan.

Pada ketika ini, gambar CentOS 8 ISO harus dimuat turun.

Imej CentOS 8 ISO boleh didapati di / kvm / iso / direktori, seperti yang anda lihat dalam tangkapan skrin di bawah.

$ ls -lh

Setelah gambar CentOS ISO dimuat turun, buat mesin maya KVM dengan arahan berikut:

$ sudo virt-install --nama centos8-01 \
--linux jenis os \
--os-varian centos8 \
--ram 2048 \
--cakera / kvm / cakera / centos8-01.img, device = disk, bus = virtio, size = 10, format = qcow2 \
--grafik vnc, dengar = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-but.iso \
--boot cdrom, hd

Nama mesin maya akan centos8-01.

Jenis sistem operasi adalah linux dan variannya adalah centos8.

RAM (Memori Akses Rawak) VM adalah 2048 MB atau 2 GB.

Cakera maya VM akan disimpan di / kvm / cakera / centos8-01.img fail. Cakera maya adalah kira-kira 10 GB dalam saiz dan formatnya QCOW2 (QEMU Copy-On-Write v2).

Mesin maya akan dapat diakses melalui protokol desktop jauh VNC (Virtual Network Computing), dan pelayan VNC akan mendengar pada semua antara muka rangkaian yang tersedia yang dikonfigurasi pada host KVM anda.

Host KVM tidak akan secara automatik cuba menyambung ke mesin maya sebaik sahaja mesin maya dibuat. Mesin maya akan terus berjalan di latar belakang.

Gunakan virtualisasi sepenuhnya untuk mesin maya. Ini akan menjadikan mesin maya berprestasi lebih baik.

Gunakan gambar CentOS 8 ISO yang dimuat turun sebelum ini sebagai CD / DVD ROM maya mesin maya. Ini digunakan untuk memasang CentOS 8 pada mesin maya.

Menetapkan urutan but mesin maya. Entri but pertama adalah ROM CD / DVD maya, dan kemudian pemacu keras maya. Oleh itu, mesin maya akan dapat boot dari imej ISO CentOS 8 dan memasang CentOS 8 pada cakera keras.

Itu semua pilihan yang anda perlukan untuk membuat mesin maya KVM.

Sebaik sahaja anda menjalankan install-install arahan, KVM harus mula membuat mesin maya. Ini mungkin memerlukan sedikit masa, bergantung pada konfigurasi mesin maya anda.

Pada ketika ini, mesin maya KVM harus dibuat.

Seperti yang anda lihat, mesin maya yang baru dibuat centos8-01 adalah berlari.

Sekarang, anda boleh menyambung ke mesin maya menggunakan mana-mana program klien VNC dan memasang CentOS 8 padanya. Untuk menyambung ke mesin maya melalui VNC, anda perlu mengetahui nombor port VNC mesin maya.

Untuk mencari nombor port VNC mesin maya KVM centos8-01, jalankan arahan berikut:

$ virsh vncdisplay centos8-01

Seperti yang anda lihat, nombor port VNC dari centos8-01 mesin maya adalah 1.

Di sini, pelabuhan 0 bermaksud pelabuhan 5900. Dengan cara yang sama, pelabuhan 1 bermaksud pelabuhan 5901, dan sebagainya.

Seperti yang anda lihat, mesin maya KVM centos8-01 sedang berjalan di port 5901 (: 1).

$ sudo netstat -tln

Sekiranya host KVM anda menjalankan sistem operasi CentOS 8, anda boleh membenarkan akses ke port 5901 dengan arahan berikut:

$ sudo firewall-cmd --add-port = 5901 / tcp --permanent

Agar perubahan firewall berlaku, jalankan arahan berikut:

$ sudo firewall-cmd --muat semula

Sekiranya hos KVM anda menjalankan Ubuntu 20.04 Sistem operasi LTS, anda boleh membenarkan akses ke port 5901 dengan arahan berikut:

$ sudo ufw membenarkan 5901 / tcp

Agar perubahan firewall berlaku, jalankan arahan berikut:

tambah nilai $ sudo ufw

Cari alamat IP host KVM anda dengan arahan berikut:

$ hostname -I | tr "" "\ n"

Rangkaian rumah saya menggunakan subnet rangkaian 192.168.20.0/24. Jadi, alamat IP host KVM saya adalah 192.168.20.131. Alamat IP yang lain adalah jambatan rangkaian peribadi host KVM.

Buka mana-mana program pelanggan VNC dan sambungkan ke alamat 192.168.20.131: 1.

Anda harus melihat tetingkap pemasangan CentOS 8, seperti yang ditunjukkan dalam tangkapan skrin di bawah. Anda boleh memasang CentOS 8 pada mesin maya KVM seperti biasa.

Saya memasang versi pelayan minimum CentOS 8 untuk demonstrasi dalam artikel ini.

CentOS 8 sedang dipasang di mesin maya KVM centos8-01, seperti yang anda lihat dalam tangkapan skrin di bawah. Proses ini mungkin memerlukan sedikit masa untuk diselesaikan.

Setelah CentOS 8 dipasang pada mesin maya, klik But semula.

Mesin maya KVM centos8-01 harus dimatikan secara automatik, seperti yang anda lihat dalam tangkapan skrin di bawah.

$ sudo virsh list --semua

Mulakan centos8-01 Mesin maya KVM dengan arahan berikut:

$ virsh bermula centos8-01

Sekarang, anda boleh menyambung ke centos8-01 mesin maya dari pelanggan VNC, seperti sebelumnya. Seperti yang anda lihat, pelayan minimum CentOS 8 berjalan dengan baik di mesin maya KVM.

Memasang SSH Server pada Mesin Maya CentOS 8

Matlamat utama artikel ini adalah untuk menyambung ke mesin maya CentOS 8 KVM melalui SSH. Anda mesti memasang pelayan SSH pada mesin maya CentOS 8 KVM anda untuk dapat menyambungnya melalui SSH.

Pasang pelayan OpenSSH pada mesin maya CentOS 8 KVM anda dengan arahan berikut:

$ sudo dnf install openssh-server -y

Pelayan OpenSSH kini harus dipasang. Dalam kes saya, ia sudah dipasang.

Sahkan bahawa sshd perkhidmatan adalah berlari dan didayakan dengan arahan berikut:

$ sudo systemctl status sshd

Sekiranya sshd perkhidmatan tidak berjalan, anda boleh memulakannya dengan arahan berikut:

$ sudo systemctl mulakan sshd

Sekiranya sshd perkhidmatan dilumpuhkan, anda boleh mengaktifkannya dengan arahan berikut:

$ sudo systemctl mengaktifkan sshd

Mengkonfigurasi Firewall Mesin Maya CentOS 8

Anda mesti mengkonfigurasi firewall mesin maya untuk membenarkan akses ke port SSH. Jika tidak, anda tidak akan dapat menyambung ke mesin maya melalui SSH, walaupun semua konfigurasi tidak apa-apa.

Untuk membenarkan akses SSH ke mesin maya KVM centos8-01, jalankan arahan berikut:

$ sudo firewall-cmd --add-service = ssh --permanent

Agar perubahan firewall berlaku, jalankan arahan berikut:

$ sudo firewall-cmd --muat semula

Kaedah 1: Mengakses Mesin Maya melalui SSH Tunneling

Secara lalai, KVM menggunakan jambatan rangkaian peribadi lalai untuk rangkaian mesin maya. Subnet alamat IP jambatan rangkaian peribadi KVM lalai tidak boleh diakses dari rangkaian rumah. Ia hanya boleh diakses dari hos KVM. Oleh itu, untuk memasukkan SSH ke mesin maya CentOS 8 KVM dari komputer lain (di rangkaian rumah anda), anda mesti memotong sambungan melalui hos KVM. Ini dipanggil SSH tunneling dan berfungsi serupa dengan VPN.

Agar terowong SSH berfungsi, host KVM anda mesti mempunyai pelayan SSH yang terpasang, dan anda mesti mempunyai akses SSH ke hos KVM.

Sekiranya hos KVM anda menjalankan CentOS 8, anda boleh memasang pelayan OpenSSH pada hos KVM anda dengan arahan berikut:

$ sudo dnf install openssh-server -y

Sekiranya hos KVM anda menjalankan Ubuntu 20.04 LTS, maka anda boleh memasang pelayan OpenSSH pada hos KVM anda dengan arahan berikut:

$ sudo apt install openssh-server -y

Sahkan bahawa sshd perkhidmatan adalah berlari dan didayakan dengan arahan berikut:

$ sudo systemctl status sshd

Sekiranya sshd perkhidmatan tidak berjalan, anda boleh memulakannya dengan arahan berikut:

$ sudo systemctl mulakan sshd

Sekiranya sshd perkhidmatan dilumpuhkan, anda boleh mengaktifkannya dengan arahan berikut:

$ sudo systemctl mengaktifkan sshd

Anda mungkin perlu mengkonfigurasi firewall host KVM anda untuk membolehkan SSH mengaksesnya.

Sekiranya hos KVM anda menggunakan sistem operasi CentOS 8, jalankan arahan berikut untuk mengkonfigurasi firewall:

$ sudo firewall-cmd --add-service = ssh --permanent

Untuk perubahan berlaku, jalankan arahan berikut:

$ sudo firewall-cmd --muat semula

Sekiranya hos KVM anda menggunakan Ubuntu 20.04 Sistem operasi LTS, jalankan arahan berikut untuk mengkonfigurasi firewall:

$ sudo ufw membenarkan ssh

Untuk perubahan berlaku, jalankan arahan berikut:

tambah nilai $ sudo ufw

Mesin maya CentOS 8 KVM anda centos8-01 mungkin dimatikan.

$ sudo virsh list --semua

Sekiranya demikian, anda boleh memulakan mesin maya dengan arahan berikut:

$ sudo virsh mulai centos8-01

Sambungkan ke mesin maya CentOS 8 anda dengan pelanggan VNC dan jalankan arahan berikut pada mesin maya untuk mencari alamat IP peribadinya:

$ nama host -I

Dalam kes saya, alamat IP peribadi mesin maya CentOS 8 KVM saya adalah 192.168.122.89. Ini mungkin berbeza bagi anda.

Cari alamat IP host KVM anda dengan arahan berikut:

$ hostname -I | tr "" "\ n"

Dalam kes saya, alamat IP adalah 192.168.20.131. Saya tahu ini kerana rangkaian rumah saya menggunakan subnet 192.168.20.0/24.

Untuk membuat terowong ke mesin maya CentOS 8 KVM melalui hos KVM, jalankan arahan berikut dari komputer anda:

$ ssh -L 2200: 192.168.122.89:22 shovon @ 192.168.20.131

Di sini, -L pilihan digunakan untuk memberitahu SSH untuk melakukan pemajuan port tempatan.

Ini akan meneruskan semua permintaan yang datang dari localhost pelabuhan 2200 ke pelabuhan 22 mesin maya CentOS 8 KVM, yang mempunyai alamat IP peribadi 192.168.122.89.

Oleh kerana komputer tidak mempunyai akses langsung ke subnet rangkaian mesin maya CentOS 8 KVM 192.168.122.0/24, ia menala permintaan melalui host KVM, yang memiliki akses langsung ke subnet rangkaian tersebut.

Di sini, 192.168.20.131 adalah alamat IP host KVM dan penyodok adalah nama pengguna log masuk SSH dari hos KVM.

Setelah anda menjalankan perintah, anda mungkin akan ditanya soalan berikut. Jenis iya dan tekan .

Taipkan kata laluan pengguna log masuk hos KVM anda dan tekan .

Anda kini harus dihubungkan ke hos KVM melalui SSH.

Sekarang, anda boleh memasukkan SSH ke dalam mesin maya CentOS 8 KVM anda di localhost pelabuhan 2200 seperti berikut:

$ ssh shovon @ localhost -p 2200

Di sini, penyodok adalah nama pengguna log masuk mesin maya CentOS 8 KVM.

Setelah anda menjalankan perintah, anda mungkin akan ditanya soalan berikut. Jenis iya dan tekan .

Taipkan kata laluan pengguna log masuk mesin maya CentOS 8 KVM anda dan tekan .

Anda kini harus disambungkan ke mesin maya CentOS 8 KVM yang berjalan di hos KVM anda melalui SSH, seperti yang anda lihat dalam tangkapan skrin di bawah.

Anda juga boleh menjalankan arahan yang anda mahukan di sini.

Kaedah 2: Mengakses Mesin Maya melalui Jambatan Rangkaian Awam KVM

Sekiranya anda mahukan akses penuh ke mesin maya CentOS 8 KVM anda, maka anda boleh mengkonfigurasi jambatan rangkaian KVM awam. Jambatan rangkaian KVM awam bertindak sebagai pertukaran rangkaian. Mesin maya CentOS 8 KVM anda akan mendapat alamat IP dari pelayan DHCP yang sama dengan rangkaian rumah anda dan, dalam rangkaian yang sama, subnet dengan rangkaian rumah anda. Oleh itu, ia dapat diakses dari setiap peranti yang disambungkan ke rangkaian rumah anda.

Saya telah membuat jambatan rangkaian awam KVM awam dan mengkonfigurasi mesin maya CentOS 8 KVM saya untuk menggunakan jambatan. Saya menerangkan proses membuat jambatan rangkaian awam KVM dalam artikel saya Cara Membuat Antaramuka Jambatan CentOS 8 KVM. Pastikan anda memeriksanya.

Setelah anda membuat jambatan rangkaian awam KVM, anda mesti mengkonfigurasi mesin maya CentOS 8 anda untuk menggunakan jambatan tersebut. Sebelum mengkonfigurasi mesin maya CentOS 8 anda centos8-01, periksa sama ada mesin maya CentOS 8 KVM berjalan dengan arahan berikut:

$ sudo virsh list -semua

Seperti yang anda lihat, mesin maya CentOS 8 KVM centos8-01 adalah berlari. Kita harus menghentikannya sebelum mengkonfigurasinya.

Anda boleh mematikan mesin maya CentOS 8 KVM anda centos8-01 dengan arahan berikut:

$ sudo virsh shutdown centos8-01

Seperti yang anda lihat, mesin maya CentOS 8 KVM dimatikan.

$ sudo virsh list --semua

Secara lalai, mesin maya CentOS 8 KVM menggunakan lalai jambatan rangkaian persendirian. Saya akan mengkonfigurasinya untuk menggunakan awam jambatan rangkaian yang telah saya buat.

$ sudo virsh net-list --semua

Untuk mengedit konfigurasi mesin maya CentOS 8 KVM, jalankan arahan berikut:

$ sudo virsh edit centos8-01

Cari antara muka seperti yang ditunjukkan dalam tangkapan skrin di bawah. Tukar sumber rangkaian dari lalai ke awam.

NOTA: Fail konfigurasi dibuka dengan editor teks Vi secara lalai. Untuk mengedit fail konfigurasi dalam Vi, tekan i untuk pergi ke MASUKKAN mod. Untuk menyimpan fail konfigurasi, tekan , taip masuk : wq!, dan kemudian tekan .

Konfigurasi mesin maya kini harus diubah.

Mulakan mesin maya CentOS 8 KVM dengan arahan berikut:

$ sudo virsh mulai centos8-01

Sekarang, sambungkan ke mesin maya CentOS 8 KVM anda menggunakan pelanggan VNC. Periksa alamat IP mesin maya dengan arahan berikut:

$ nama host -I

Seperti yang anda lihat, alamat IP adalah 192.168.20.133. Alamat IP ini diberikan oleh pelayan DHCP rangkaian rumah saya. Ini adalah alamat IP subnet rangkaian 192.168.20.0/24, yang merupakan subnet rangkaian rumah saya.

Sekarang, anda boleh menyambung ke mesin maya CentOS 8 KVM dari mana-mana komputer yang disambungkan ke rangkaian rumah anda, seperti berikut:

$ ssh shovon @ 192.168.20.133

Di sini, penyodok adalah nama pengguna log masuk mesin maya CentOS 8 KVM.

Setelah anda menjalankan perintah, anda mungkin akan ditanya soalan berikut. Jenis iya dan tekan .

Taipkan kata laluan pengguna log masuk mesin maya CentOS 8 KVM anda dan tekan .

Anda kini harus disambungkan ke mesin maya CentOS 8 KVM yang berjalan di hos KVM anda melalui SSH, seperti yang anda lihat dalam tangkapan skrin di bawah.

Anda juga boleh menjalankan arahan yang anda mahukan di sini.

Kesimpulannya

Artikel ini menunjukkan kepada anda cara membuat mesin maya KVM CentOS 8 dan menyambung ke mesin maya melalui SSH. Apabila mesin maya CentOS 8 KVM tidak dapat diakses dari rangkaian rumah (ia menggunakan jambatan rangkaian peribadi), anda mesti menggunakan terowong SSH untuk menyambung ke mesin maya KVM menggunakan SSH. Apabila anda mahukan akses penuh ke mesin maya CentOS 8 KVM, anda boleh membuat jambatan rangkaian awam dan mengkonfigurasi mesin maya untuk menggunakan jambatan. Dengan cara ini, mesin maya KVM anda dapat diakses dari seluruh rangkaian rumah anda.