SSHでポート転送せずにVNC経由でKVM仮想マシンにアクセス

10

リモートポートとVNCをローカルホストに転送せずにVMにアクセスできますか?KVMサーバーにVNCを実行して、VMの表示を確認したいのですが。

vnc  kvm-virtualization 
松庵
ソース

回答:

12

私はいくつかの検索の後に答えを見つけ、以下を見つけました /etc/libvirt/qemu.conf

# VNC is configured to listen on 127.0.0.1 by default.
# To make it listen on all public interfaces, uncomment
# this next option.
#
# NB, strong recommendation to enable TLS + x509 certificate
# verification when allowing public access
#
vnc_listen = "0.0.0.0"

上記の行のコメントを外して再起動libvirtdしたところ、まだネットワーク経由でVNCにアクセスできませんでした。今回の犯人はiptables。Centosでは、以前system-config-firewall-tuiはVNCアクセスを許可していました。

松庵
ソース
まさに私が探していたもの。
Heiko Rupp 2013年
VNCサーバーにアクセスできるようにするには、KVMホスト(ハイパーバイザー)のファイアウォールポートのブロックを解除することを忘れないでくださいfirewall-cmd --permanent --add-port=5900/tcp; firewall-cmd --reload。コマンドnetstat -pantまたはの出力で、これらのポートがKVMホスト上で(LISTENとして)開いていることがわかりますss -pant
Milan Kerslager
そのオプションをqemu.confに変更した後、どのサービスを再起動しますか?
Philippe Gachoud、
1

KVMホストへのVNCの場合は、Xサーバーが実行されている必要があります(ハイパーバイザーで実行するために完全に冗長なことですが、それはあなたの選択です)。すでにデスクトップを使用しているため、実行を停止しvirt-viewerたりvirt-manager、ゲストコンソールに直接アクセスしたりする必要はありません。一方、qemu-kvm VMがVNCサポートを使用して実行されている場合は、VMのVNCコンソールに直接接続するだけで済みます。

dyasny
ソース
KVMホストでXサーバーを実行していません。VMのコンソールを表示するvncサーバーを作成するようにハイパーバイザーに強制するvnc出力でVMを作成できます。これは、Windowsなどの非ユニキーOSで非常に役立ちます。ただし、デフォルトでは、vncサーバーはlocalhostのみをリッスンします。
Shoan
これは、投稿の後半で私が言ったこととまったく同じです。デフォルトのVNCリスナーが0.0.0.0キャッチオールではなくlocalhostをポイントしているという問題に対処するために、質問をもう少しよく定式化できたと思います。これはもちろんセキュリティ上の理由で行われます
dyasny
質問した時、答えが見つかるまで何を探していたのかわかりませんでした。あなたは正しい、質問はもっと良かったに違いない。
Shoan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.