SSH s lokalnog stroja na virtualni putem KVM-a i CentOS 8 Guest

Prema zadanim postavkama, KVM virtualni strojevi koriste privatne NAT mreže, kojima je dostupan samo KVM domaćin. Dakle, ne možete pristupiti KVM virtualnim strojevima s vaše kućne mreže. Za SSH u virtualne strojeve koji se izvode na vašem KVM hostu postoje dvije metode: SSH tuneliranje i konfiguriranje javnog KVM mrežnog mosta. Ovaj vam članak pokazuje kako SSH pretvoriti u virtualni stroj KVM CentOS 8 iz vaše kućne mreže putem SSH tuneliranja i pomoću javnog KVM mrežnog mosta.

Preduvjeti

Da biste isprobali primjere u ovom članku, na računalu morate imati instaliran KVM. Ako na računalu nemate instaliran KVM, možete pročitati sljedeće članke na LinuxHintu.com za pomoć pri instaliranju KVM-a na željenu Linux distribuciju.

- Instalirajte KVM na Ubuntu 20.04

- Instalirajte KVM na CentOS 8

Stvaranje CentOS 8 KVM virtualnog stroja

Ovaj vam odjeljak pokazuje kako stvoriti CentOS 8 KVM virtualni stroj za testiranje SSH povezanosti.

Prvo preuzmite instalacijsku sliku CentOS 8 ISO. Da bi sve datoteke / podaci virtualnog stroja bili organizirani, dobra je ideja ISO sliku pohraniti u / kvm / iso / imenik.

Idite na / kvm / iso / direktorij sa sljedećom naredbom:

$ cd / kvm / iso

Poveznicu do instalacijske slike CentOS 8 ISO možete pronaći na službenoj ISO web stranici CentOS-a.

Nakon što se stranica učita, kliknite najbliže zrcalo CentOS 8.

Trebaju biti navedene sve dostupne instalacijske slike CentOS 8 ISO.

Za ovaj ću članak preuzeti NetBoot ISO instalacijsku sliku CentOS 8. Da biste instalirali CentOS 8 na KVM virtualni stroj pomoću NetBoot ISO instalacijske slike, virtualni stroj zahtijeva internetsku vezu.

Ako ne želite konfigurirati mrežu tijekom instaliranja CentOS 8 na virtualni stroj, odaberite minimalno ili DVD ISO instalacijska slika CentOS 8.

Desnom tipkom miša kliknite (RMB) na ISO datoteci da biste preuzeli i kopirali vezu ISO datoteke.

Preuzmite instalacijsku sliku CentOS 8 ISO pomoću wget, kako slijedi:

$ sudo wget http: // ogledalo.dakacom.com / centos /
8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-dizanje.izo

wget bi trebao započeti preuzimanje CentOS 8 ISO slike. Potrajat će neko vrijeme.

U ovom trenutku treba preuzeti CentOS 8 ISO sliku.

Slika CentOS 8 ISO dostupna je u / kvm / iso / direktorija, kao što možete vidjeti na donjoj snimci zaslona.

$ ls -lh

Nakon preuzimanja CentOS ISO slike, stvorite KVM virtualni stroj sa sljedećom naredbom:

$ sudo virt-install --ime centos8-01 \
--linux os-tipa \
--os-varijanta centos8 \
--ovan 2048 \
--disk / kvm / disk / centos8-01.img, uređaj = disk, sabirnica = virtio, veličina = 10, format = qcow2 \
--grafika vnc, slušaj = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-dizanje.iso \
--boot cdrom, hd

Ime virtualnog stroja bit će centos8-01.

Tip operativnog sustava je linux a varijanta je centos8.

RAM (Random Access Memory) VM-a bit će 2048 MB ili 2 GB.

Virtualni disk VM-a bit će spremljen u / kvm / disk / centos8-01.img datoteka. O virtualnom disku se radi 10 GB u veličini i formatu je QCOW2 (QEMU Copy-On-Write v2).

Virtualni stroj bit će dostupan putem protokola udaljene radne površine VNC (Virtual Network Computing), a VNC poslužitelj će slušati na svim dostupnim mrežnim sučeljima konfiguriranim na vašem KVM hostu.

KVM domaćin neće se automatski pokušati povezati s virtualnim strojem nakon stvaranja virtualnog stroja. Virtualni stroj će nastaviti raditi u pozadini.

Koristite potpunu virtualizaciju za virtualni stroj. To će virtualne strojeve učiniti boljim.

Koristite CentOS 8 ISO sliku koja je prethodno preuzeta kao virtualni CD / DVD ROM virtualnog stroja. Ovo se koristi za instaliranje CentOS 8 na virtualni stroj.

Postavlja redoslijed pokretanja virtualnog stroja. Prvi unos za pokretanje je virtualni CD / DVD ROM, a zatim virtualni tvrdi disk. Dakle, virtualni stroj će se moći pokrenuti sa CentOS 8 ISO slike i instalirati CentOS 8 na tvrdi disk.

To su sve opcije koje su vam potrebne za stvaranje KVM virtualnog stroja.

Jednom kad pokrenete virt-instalirati naredba, KVM bi trebao početi stvarati virtualni stroj. To može potrajati, ovisno o konfiguraciji vašeg virtualnog stroja.

U ovom trenutku treba stvoriti KVM virtualni stroj.

Kao što vidite, novostvoreni virtualni stroj centos8-01 trči.

Sada se možete povezati s virtualnim strojem pomoću bilo kojeg VNC klijentskog programa i na njega instalirati CentOS 8. Da biste se povezali s virtualnim strojem putem VNC-a, morate znati broj VNC porta virtualnog stroja.

Da biste pronašli broj VNC porta KVM virtualnog stroja centos8-01, pokrenite sljedeću naredbu:

$ virsh vncdisplay centos8-01

Kao što vidite, broj VNC priključka na centos8-01 virtualni stroj je 1.

Evo, luka 0 znači luka 5900. Na isti način, luka 1 znači luka 5901, i tako dalje.

Kao što vidite, KVM virtualni stroj centos8-01 radi na luci 5901 (: 1).

$ sudo netstat -tln

Ako vaš KVM domaćin ima operativni sustav CentOS 8, možete dopustiti pristup priključku 5901 sa sljedećom naredbom:

$ sudo firewall-cmd --add-port = 5901 / tcp --trajan

Da bi promjene vatrozida stupile na snagu, pokrenite sljedeću naredbu:

$ sudo firewall-cmd --reload

Ako vaš KVM domaćin pokreće Ubuntu 20.04 LTS operativni sustav, možete dopustiti pristup priključku 5901 sa sljedećom naredbom:

$ sudo ufw dopušta 5901 / tcp

Da bi promjene vatrozida stupile na snagu, pokrenite sljedeću naredbu:

$ sudo ufw ponovno učitaj

Sljedećom naredbom pronađite IP adresu svog KVM hosta:

$ hostname -I | tr "" "\ n"

Moja kućna mreža koristi mrežnu podmrežu 192.168.20.0/24. Dakle, IP adresa mog KVM hosta je 192.168.20.131. Ostale IP adrese su mostovi privatne mreže KVM hosta.

Otvorite bilo koji VNC klijentski program i spojite se na adresu 192.168.20.131: 1.

Trebali biste vidjeti prozor za instalaciju CentOS 8, kao što je prikazano na snimci zaslona u nastavku. Možete instalirati CentOS 8 na KVM virtualni stroj kao i obično.

Instaliram minimalnu verziju poslužitelja CentOS 8 za demonstraciju u ovom članku.

CentOS 8 instalira se u KVM virtualni stroj centos8-01, kao što možete vidjeti na donjoj snimci zaslona. Ovo može potrajati neko vrijeme.

Jednom kada je CentOS 8 instaliran na virtualnom stroju, kliknite Ponovno podizanje sustava.

KVM virtualni stroj centos8-01 trebao bi se automatski isključiti, kao što možete vidjeti na snimci zaslona u nastavku.

$ sudo virsh lista --sve

Pokrenite centos8-01 KVM virtualni stroj sa sljedećom naredbom:

$ virsh start centos8-01

Sada se možete spojiti na centos8-01 virtualni stroj iz VNC klijenta, kao i prije. Kao što vidite, CentOS 8 minimalni poslužitelj radi sasvim dobro u KVM virtualnom stroju.

Instaliranje SSH poslužitelja na CentOS 8 virtualni stroj

Glavni cilj ovog članka je povezivanje s CentOS 8 KVM virtualnim strojem putem SSH-a. Na svom virtualnom stroju CentOS 8 KVM morate imati instaliran SSH poslužitelj da biste se na njega mogli povezati putem SSH-a.

Instalirajte OpenSSH poslužitelj na vaš CentOS 8 KVM virtualni stroj pomoću sljedeće naredbe:

$ sudo dnf install openssh-server -y

Sada bi trebao biti instaliran OpenSSH poslužitelj. U mom slučaju je već instaliran.

Potvrdite da sshd usluga je trčanje i omogućeno sa sljedećom naredbom:

$ sudo systemctl status sshd

Ako je sshd usluga nije pokrenuta, možete je pokrenuti sljedećom naredbom:

$ sudo systemctl start sshd

Ako je sshd usluga je onemogućena, možete je omogućiti sljedećom naredbom:

$ sudo systemctl omogući sshd

Konfiguriranje vatrozida virtualnog stroja CentOS 8

Morate konfigurirati vatrozid virtualnog stroja da omogući pristup SSH priključku. Inače se nećete moći povezati s virtualnim strojem putem SSH-a, čak i ako su sve konfiguracije u redu.

Omogućiti SSH pristup virtualnom stroju KVM centos8-01, pokrenite sljedeću naredbu:

$ sudo firewall-cmd --add-service = ssh --permanent

Da bi promjene vatrozida stupile na snagu, pokrenite sljedeću naredbu:

$ sudo firewall-cmd --reload

Metoda 1: Pristup virtualnim strojevima putem SSH tuneliranja

Prema zadanim postavkama, KVM koristi most privatne mreže zadano za umrežavanje virtualnih strojeva. Podmreža IP adrese mosta privatne mreže KVM zadano nije dostupan s kućne mreže. Dostupna je samo s KVM domaćina. Dakle, da biste SSH unijeli u svoj CentOS 8 KVM virtualni stroj s drugog računala (u vašoj kućnoj mreži), morate zaobići vezu putem KVM hosta. To se naziva SSH tuneliranje i radi slično VPN-u.

Da bi SSH tuneliranje funkcioniralo, vaš KVM host mora imati instaliran SSH poslužitelj, a vi morate imati SSH pristup KVM hostu.

Ako vaš KVM host izvodi CentOS 8, tada možete instalirati OpenSSH poslužitelj na svoj KVM host pomoću sljedeće naredbe:

$ sudo dnf install openssh-server -y

Ako vaš KVM domaćin ima Ubuntu 20.04 LTS, onda možete instalirati OpenSSH poslužitelj na svoj KVM domaćin pomoću sljedeće naredbe:

$ sudo apt install openssh-server -y

Potvrdite da sshd usluga je trčanje i omogućeno sa sljedećom naredbom:

$ sudo systemctl status sshd

Ako je sshd usluga nije pokrenuta, možete je pokrenuti sljedećom naredbom:

$ sudo systemctl start sshd

Ako je sshd usluga je onemogućena, možete je omogućiti sljedećom naredbom:

$ sudo systemctl omogući sshd

Možda ćete morati konfigurirati vatrozid svog KVM hosta kako bi mu omogućio SSH pristup.

Ako vaš KVM domaćin koristi operativni sustav CentOS 8, pokrenite sljedeću naredbu za konfiguriranje vatrozida:

$ sudo firewall-cmd --add-service = ssh --permanent

Da bi promjene stupile na snagu, pokrenite sljedeću naredbu:

$ sudo firewall-cmd --reload

Ako vaš KVM domaćin koristi Ubuntu 20.04 LTS operativni sustav, pokrenite sljedeću naredbu za konfiguriranje vatrozida:

$ sudo ufw dopusti ssh

Da bi promjene stupile na snagu, pokrenite sljedeću naredbu:

$ sudo ufw ponovno učitaj

Vaš virtualni stroj CentOS 8 KVM centos8-01 može se isključiti.

$ sudo virsh lista --sve

Ako je to slučaj, možete pokrenuti virtualni stroj sljedećom naredbom:

$ sudo virsh start centos8-01

Povežite se sa svojim CentOS 8 virtualnim strojem s VNC klijentom i pokrenite sljedeću naredbu na virtualnom stroju kako biste pronašli njegovu privatnu IP adresu:

$ hostname -I

U mom slučaju, privatna IP adresa mog CentOS 8 KVM virtualnog stroja je 192.168.122.89. Ovo može biti drugačije za vas.

Sljedećom naredbom pronađite IP adresu svog KVM hosta:

$ hostname -I | tr "" "\ n"

U mom slučaju, IP adresa je 192.168.20.131. To znam jer moja kućna mreža koristi podmrežu 192.168.20.0/24.

Da biste napravili tunel do CentOS 8 KVM virtualnog stroja putem KVM hosta, pokrenite sljedeću naredbu sa svog računala:

$ ssh -L 2200: 192.168.122.89:22 shovon @ 192.168.20.131

Evo, -L opcija se koristi za naređivanje SSH-u da izvrši lokalno prosljeđivanje luka.

Ovo će proslijediti sve zahtjeve koji dolaze iz lokalnihost luka 2200 do luke 22 CentOS 8 KVM virtualnog stroja, koji ima privatnu IP adresu 192.168.122.89.

Budući da računalo nema izravan pristup mrežnoj podmreži virtualnog stroja CentOS 8 KVM 192.168.122.0/24, tunelira zahtjev putem KVM hosta koji ima izravan pristup toj mrežnoj podmreži.

Ovdje, 192.168.20.131 je IP adresa KVM hosta i šovon je SSH korisničko ime KVM hosta.

Jednom kada pokrenete naredbu, možda će vam se postaviti sljedeće pitanje. Tip Da i pritisnite .

Upišite lozinku korisnika za prijavu vašeg KVM hosta i pritisnite .

Sada biste trebali biti povezani s KVM hostom putem SSH-a.

Sada možete SSH u vaš CentOS 8 KVM virtualni stroj na lokalnihost luka 2200 kako slijedi:

$ ssh shovon @ localhost -p 2200

Ovdje, šovon je korisničko ime za prijavu CentOS 8 KVM virtualnog stroja.

Jednom kada pokrenete naredbu, možda će vam se postaviti sljedeće pitanje. Tip Da i pritisnite .

Upišite lozinku korisnika za prijavu vašeg CentOS 8 KVM virtualnog stroja i pritisnite .

Sada biste trebali biti povezani s virtualnim strojem CentOS 8 KVM koji je pokrenut na vašem KVM hostu putem SSH-a, kao što možete vidjeti na donjoj snimci zaslona.

Ovdje također možete pokrenuti bilo koju naredbu.

Metoda 2: Pristup virtualnim strojevima putem mosta KVM javne mreže

Ako želite puni pristup svom CentOS 8 KVM virtualnom stroju, tada možete konfigurirati javni KVM mrežni most. Javni KVM mrežni most djeluje kao mrežni prekidač. Vaš CentOS 8 KVM virtualni stroj dobit će IP adresu s istog DHCP poslužitelja kao i vaša kućna mreža i, u istoj mreži, podmreža kao i vaša kućna mreža. Dakle, bit će mu dostupan sa svih uređaja povezanih na vašu kućnu mrežu.

Već sam stvorio most KVM javne mreže javnost i konfigurirao moj CentOS 8 KVM virtualni stroj za upotrebu mosta. U svom članku objašnjavam postupak stvaranja mosta KVM javne mreže Kako stvoriti CentOS 8 KVM umreženo sučelje mosta. Obavezno provjerite.

Nakon što stvorite KVM javni mrežni most, morate konfigurirati svoj virtualni stroj CentOS 8 da koristi most. Prije konfiguriranja vašeg CentOS 8 virtualnog stroja centos8-01, provjerite radi li CentOS 8 KVM virtualni stroj pomoću sljedeće naredbe:

$ sudo virsh lista -sve

Kao što vidite, CentOS 8 KVM virtualni stroj centos8-01 trči. Trebali bismo ga zaustaviti prije nego što ga konfiguriramo.

Možete isključiti svoj CentOS 8 KVM virtualni stroj centos8-01 sa sljedećom naredbom:

$ sudo virsh shutdown centos8-01

Kao što vidite, CentOS 8 KVM virtualni stroj isključen je.

$ sudo virsh lista --sve

Prema zadanim postavkama, CentOS 8 KVM virtualni stroj koristi zadano most privatne mreže. Konfigurirat ću ga da koristi javnost mrežni most koji sam već stvorio.

$ sudo virsh net-list --sve

Za uređivanje konfiguracije virtualnog stroja CentOS 8 KVM pokrenite sljedeću naredbu:

$ sudo virsh uredi centos8-01

Naći sučelje odjeljak, kako je označeno na snimci zaslona u nastavku. Promijeni izvor mreža od zadano do javnost.

BILJEŠKA: Datoteka za konfiguraciju prema zadanim postavkama otvara se s uređivačem teksta Vi. Da biste uredili konfiguracijsku datoteku u Vi, pritisnite ja ići UMETNUTI način rada. Da biste spremili konfiguracijsku datoteku, pritisnite , upišite : wq!, a zatim pritisnite .

Konfiguraciju virtualnog stroja sada bi trebalo promijeniti.

Pokrenite CentOS 8 KVM virtualni stroj sljedećom naredbom:

$ sudo virsh start centos8-01

Sada se povežite sa svojim CentOS 8 KVM virtualnim strojem pomoću VNC klijenta. Provjerite IP adresu virtualnog stroja sljedećom naredbom:

$ hostname -I

Kao što vidite, IP adresa je 192.168.20.133. Ovu IP adresu dao je DHCP poslužitelj moje kućne mreže. Ovo je IP adresa mrežne podmreže 192.168.20.0/24, koja je podmreža moje kućne mreže.

Sada se na virtualni stroj CentOS 8 KVM možete povezati s bilo kojeg računala povezanog na vašu kućnu mrežu, kako slijedi:

$ ssh shovon @ 192.168.20.133

Ovdje, šovon je korisničko ime za prijavu CentOS 8 KVM virtualnog stroja.

Jednom kada pokrenete naredbu, možda će vam se postaviti sljedeće pitanje. Tip Da i pritisnite .

Upišite lozinku korisnika za prijavu vašeg CentOS 8 KVM virtualnog stroja i pritisnite .

Sada biste trebali biti povezani s virtualnim strojem CentOS 8 KVM koji je pokrenut na vašem KVM hostu putem SSH-a, kao što možete vidjeti na donjoj snimci zaslona.

Ovdje također možete pokrenuti bilo koju naredbu.

Zaključak

Ovaj vam je članak pokazao kako stvoriti KVM CentOS 8 virtualni stroj i povezati se s virtualnim strojem putem SSH-a. Kad virtualnom stroju CentOS 8 KVM nije dostupan iz kućne mreže (koristi privatni mrežni most), morate koristiti SSH tuneliranje da biste se povezali s KVM virtualnim strojem pomoću SSH-a. Kada želite puni pristup virtualnom stroju CentOS 8 KVM, možete postaviti most javne mreže i konfigurirati virtualni stroj da koristi most. Na ovaj način, vašem KVM virtualnom stroju može se pristupiti iz cijele kućne mreže.