SSH no lokālās mašīnas uz virtuālo, izmantojot KVM un CentOS 8 Guest

Pēc noklusējuma KVM virtuālās mašīnas izmanto privātus NAT tīklus, kuriem var piekļūt tikai no KVM resursdatora. Tātad, jūs nevarat piekļūt KVM virtuālajām mašīnām no sava mājas tīkla. SSH virtuālajām mašīnām, kas darbojas jūsu KVM resursdatorā, to var izdarīt divējādi: SSH tuneļošana un publiskā KVM tīkla tilta konfigurēšana. Šajā rakstā ir parādīts, kā SSH no sava mājas tīkla nokļūt KVM CentOS 8 virtuālajā mašīnā, izmantojot SSH tuneli un izmantojot publisku KVM tīkla tiltu.

Priekšnoteikumi

Lai izmēģinātu šī raksta piemērus, datorā jābūt instalētai KVM. Ja datorā nav instalēta KVM, vietnē LinuxHint varat izlasīt šādus rakstus.com, lai saņemtu palīdzību KVM instalēšanā vēlamajā Linux izplatīšanā.

- Instalējiet KVM uz Ubuntu 20.04

- CentOS 8 instalējiet KVM

CentOS 8 KVM virtuālās mašīnas izveidošana

Šajā sadaļā ir parādīts, kā izveidot virtuālo mašīnu CentOS 8 KVM SSH savienojamības pārbaudei.

Vispirms lejupielādējiet CentOS 8 ISO instalācijas attēlu. Lai visi virtuālās mašīnas faili / dati būtu sakārtoti, ieteicams ISO attēlu glabāt / kvm / iso / direktorijā.

Pārejiet uz / kvm / iso / direktoriju ar šādu komandu:

$ cd / kvm / iso

Saiti uz CentOS 8 ISO instalācijas attēlu varat atrast oficiālajā CentOS ISO vietnē.

Kad lapa ir ielādēta, noklikšķiniet uz tuvākā CentOS 8 spoguļa.

Jāuzskaita visi pieejamie CentOS 8 ISO instalācijas attēli.

Šim rakstam es lejupielādēšu CentOS 8 NetBoot ISO instalācijas attēlu. Lai instalētu CentOS 8 KVM virtuālajā mašīnā, izmantojot NetBoot ISO instalācijas attēlu, virtuālajai mašīnai ir nepieciešama interneta savienojamība.

Ja, instalējot CentOS 8 virtuālajā mašīnā, nevēlaties konfigurēt tīklu, atlasiet vai nu minimāls vai dvd CentOS 8 ISO instalācijas attēls.

Ar peles labo pogu noklikšķiniet (RMB) uz ISO faila, lai lejupielādētu un nokopētu ISO faila saiti.

Lejupielādējiet CentOS 8 ISO instalācijas attēlu, izmantojot wget, sekojoši:

$ sudo wget http: // spogulis.dakakoms.com / centos /
8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-boot.iso

wget jāsāk lejupielādēt CentOS 8 ISO attēls. Lai to pabeigtu, būs vajadzīgs zināms laiks.

Šajā brīdī ir jālejupielādē CentOS 8 ISO attēls.

CentOS 8 ISO attēls ir pieejams / kvm / iso / direktoriju, kā redzat zemāk redzamajā ekrānuzņēmumā.

$ ls -lh

Kad CentOS ISO attēls ir lejupielādēts, izveidojiet virtuālo mašīnu KVM ar šādu komandu:

$ sudo virt-install --name centos8-01 \
--os tipa Linux \
--os-variants centos8 \
--auns 2048 \
--disks / kvm / disks / centos8-01.img, ierīce = disks, kopne = virtio, izmērs = 10, formāts = qcow2 \
--grafika vnc, klausieties = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-boot.iso \
--boot cdrom, hd

Virtuālās mašīnas nosaukums būs centos8-01.

Operētājsistēmas tips ir Linux un variants ir centos8.

VM RAM (brīvpiekļuves atmiņa) būs 2048 MB vai 2 GB.

VM virtuālais disks tiks saglabāts mapē / kvm / disk / centos8-01.img failu. Virtuālais disks ir par 10 GB lielumā un formātā ir QCOW2 (QEMU Copy-On-Write v2).

Virtuālajai mašīnai būs iespējams piekļūt, izmantojot VNC (Virtual Network Computing) attālās darbvirsmas protokolu, un VNC serveris klausīsies visas pieejamās tīkla saskarnes, kas konfigurētas jūsu KVM resursdatorā.

Pēc virtuālās mašīnas izveides KVM resursdators nemēģinās automātiski izveidot savienojumu ar virtuālo mašīnu. Virtuālā mašīna turpinās darboties fonā.

Izmantojiet virtuālajai mašīnai pilnu virtualizāciju. Tas ļaus virtuālajām mašīnām darboties labāk.

Izmantojiet CentOS 8 ISO attēlu, kas iepriekš lejupielādēts kā virtuālās mašīnas virtuālais CD / DVD ROM. To izmanto CentOS 8 instalēšanai virtuālajā mašīnā.

Iestata virtuālās mašīnas sāknēšanas secību. Pirmais sāknēšanas ieraksts ir virtuālais CD / DVD ROM un pēc tam virtuālais cietais disks. Tātad virtuālā mašīna varēs palaist no CentOS 8 ISO attēla un instalēt CentOS 8 cietajā diskā.

Tās ir visas nepieciešamās iespējas, lai izveidotu KVM virtuālo mašīnu.

Kad esat palaidis virt-install komandu, KVM jāsāk veidot virtuālo mašīnu. Tas var aizņemt kādu laiku, atkarībā no jūsu virtuālās mašīnas konfigurācijas.

Šajā brīdī ir jāizveido KVM virtuālā mašīna.

Kā redzat, jaunizveidotā virtuālā mašīna centos8-01 skrien.

Tagad jūs varat izveidot savienojumu ar virtuālo mašīnu, izmantojot jebkuru VNC klienta programmu, un tajā instalēt CentOS 8. Lai izveidotu savienojumu ar virtuālo mašīnu, izmantojot VNC, jums jāzina virtuālās mašīnas VNC porta numurs.

Lai atrastu KVM virtuālās mašīnas VNC porta numuru centos8-01, palaidiet šādu komandu:

$ virsh vncdisplay centos8-01

Kā redzat, VNC porta numurs centos8-01 virtuālā mašīna ir 1.

Lūk, osta 0 nozīmē osta 5900. Tādā pašā veidā osta 1 nozīmē osta 5901, un tā tālāk.

Kā redzat, KVM virtuālā mašīna centos8-01 darbojas ostā 5901 (: 1).

$ sudo netstat -tln

Ja jūsu KVM resursdatorā darbojas operētājsistēma CentOS 8, varat atļaut piekļuvi ostai 5901 ar šādu komandu:

$ sudo ugunsmūris-cmd --add-port = 5901 / tcp - pastāvīgs

Lai ugunsmūra izmaiņas stātos spēkā, izpildiet šādu komandu:

$ sudo firewall-cmd - reload

Ja jūsu KVM resursdatorā darbojas Ubuntu 20.04 LTS operētājsistēma, varat atļaut piekļuvi ostai 5901 ar šādu komandu:

$ sudo ufw atļaut 5901 / tcp

Lai ugunsmūra izmaiņas stātos spēkā, izpildiet šādu komandu:

$ sudo ufw pārlādēt

Atrodiet KVM resursdatora IP adresi ar šādu komandu:

$ resursdatora nosaukums -I | tr "" "\ n"

Mans mājas tīkls izmanto tīkla apakštīklu 192.168. lpp.20.0/24. Tātad, mana KVM resursdatora IP adrese ir 192.168. lpp.20.131. Pārējās IP adreses ir KVM resursdatora privātā tīkla tilti.

Atveriet jebkuru VNC klienta programmu un izveidojiet savienojumu ar adresi 192.168. lpp.20.131: 1.

Jums vajadzētu redzēt CentOS 8 instalācijas logu, kā parādīts zemāk esošajā ekrānuzņēmumā. CentOS 8 virtuālajā mašīnā KVM var instalēt kā parasti.

Šajā rakstā es instalēju CentOS 8 minimālo servera versiju.

CentOS 8 tiek instalēts virtuālajā mašīnā KVM centos8-01, kā redzat zemāk redzamajā ekrānuzņēmumā. Tas var aizņemt kādu laiku.

Kad CentOS 8 ir instalēts virtuālajā mašīnā, noklikšķiniet uz Pārstartējiet.

KVM virtuālā mašīna centos8-01 vajadzētu automātiski izslēgt, kā redzat zemāk redzamajā ekrānuzņēmumā.

$ sudo virsh saraksts - visi

Sāciet centos8-01 KVM virtuālā mašīna ar šādu komandu:

$ virsh start centos8-01

Tagad varat izveidot savienojumu ar centos8-01 virtuālā mašīna no VNC klienta, tāpat kā iepriekš. Kā redzat, CentOS 8 minimālais serveris darbojas ļoti labi KVM virtuālajā mašīnā.

SSH servera instalēšana virtuālajā mašīnā CentOS 8

Šī raksta galvenais mērķis ir izveidot savienojumu ar virtuālo mašīnu CentOS 8 KVM, izmantojot SSH. Centrāle 8 KVM virtuālajā mašīnā jābūt instalētam SSH serverim, lai varētu izveidot savienojumu ar to, izmantojot SSH.

Instalējiet OpenSSH serveri savā virtuālajā mašīnā CentOS 8 KVM ar šādu komandu:

$ sudo dnf instalējiet openssh-server -y

Tagad būtu jāinstalē OpenSSH serveris. Manā gadījumā tas jau ir instalēts.

Apstipriniet, ka sshd pakalpojums ir skriešana un iespējots ar šādu komandu:

$ sudo systemctl statuss sshd

Ja sshd pakalpojums nedarbojas, varat to sākt ar šādu komandu:

$ sudo systemctl start sshd

Ja sshd pakalpojums ir atspējots, varat to iespējot ar šādu komandu:

$ sudo systemctl iespējojiet sshd

CentOS 8 virtuālās mašīnas ugunsmūra konfigurēšana

Lai atļautu piekļuvi SSH portam, jākonfigurē virtuālās mašīnas ugunsmūris. Pretējā gadījumā jūs nevarēsit izveidot savienojumu ar virtuālo mašīnu, izmantojot SSH, pat ja visas konfigurācijas ir kārtībā.

Lai atļautu SSH piekļuvi virtuālajai mašīnai KVM centos8-01, palaidiet šādu komandu:

$ sudo ugunsmūris-cmd --add-service = ssh - pastāvīgs

Lai ugunsmūra izmaiņas stātos spēkā, izpildiet šādu komandu:

$ sudo firewall-cmd - reload

1. metode: Piekļuve virtuālajām mašīnām, izmantojot SSH tunelēšanu

Pēc noklusējuma KVM izmanto privātā tīkla tiltu noklusējums virtuālo mašīnu tīklošanai. KVM privātā tīkla tilta IP adreses apakštīkls noklusējums nav pieejams no mājas tīkla. Tam var piekļūt tikai no KVM resursdatora. Tātad, lai no cita datora (jūsu mājas tīklā) ievadītu SSH savā virtuālajā mašīnā CentOS 8 KVM no cita datora (jūsu mājas tīklā), jums jāapiet savienojums, izmantojot KVM resursdatoru. To sauc par SSH tunelēšanu un darbojas līdzīgi kā VPN.

Lai SSH tunelēšana darbotos, jūsu KVM resursdatorā jābūt instalētam SSH serverim, un jums ir jābūt SSH piekļuvei KVM resursdatoram.

Ja jūsu KVM resursdatorā darbojas CentOS 8, varat instalēt OpenSSH serveri savā KVM resursdatorā ar šādu komandu:

$ sudo dnf instalējiet openssh-server -y

Ja jūsu KVM resursdatorā darbojas Ubuntu 20.04 LTS, tad varat instalēt OpenSSH serveri savā KVM resursdatorā ar šādu komandu:

$ sudo apt instalējiet openssh-server -y

Apstipriniet, ka sshd pakalpojums ir skriešana un iespējots ar šādu komandu:

$ sudo systemctl statuss sshd

Ja sshd pakalpojums nedarbojas, varat to sākt ar šādu komandu:

$ sudo systemctl start sshd

Ja sshd pakalpojums ir atspējots, varat to iespējot ar šādu komandu:

$ sudo systemctl iespējojiet sshd

Jums var būt jākonfigurē KVM resursdatora ugunsmūris, lai atļautu SSH piekļuvi tam.

Ja jūsu KVM resursdators izmanto CentOS 8 operētājsistēmu, palaidiet šo komandu, lai konfigurētu ugunsmūri:

$ sudo ugunsmūris-cmd --add-service = ssh - pastāvīgs

Lai izmaiņas stātos spēkā, izpildiet šādu komandu:

$ sudo firewall-cmd - reload

Ja jūsu KVM resursdators izmanto Ubuntu 20.04 LTS operētājsistēma, izpildiet šo komandu, lai konfigurētu ugunsmūri:

$ sudo ufw ļauj ssh

Lai izmaiņas stātos spēkā, izpildiet šādu komandu:

$ sudo ufw pārlādēt

Jūsu virtuālā mašīna CentOS 8 KVM centos8-01 var tikt izslēgta.

$ sudo virsh saraksts - visi

Šādā gadījumā varat startēt virtuālo mašīnu ar šādu komandu:

$ sudo virsh start centos8-01

Izveidojiet savienojumu ar savu CentOS 8 virtuālo mašīnu ar VNC klientu un izpildiet šo komandu virtuālajā mašīnā, lai atrastu tās privāto IP adresi:

$ resursdatora nosaukums -Es

Manā gadījumā virtuālās mašīnas CentOS 8 KVM privātā IP adrese ir 192.168. lpp.122.89. Jums tas var būt atšķirīgs.

Atrodiet KVM resursdatora IP adresi ar šādu komandu:

$ resursdatora nosaukums -I | tr "" "\ n"

Manā gadījumā IP adrese ir 192.168. lpp.20.131. Es to zinu, jo mans mājas tīkls izmanto apakštīklu 192.168. lpp.20.0/24.

Lai izveidotu tuneli uz virtuālo mašīnu CentOS 8 KVM, izmantojot KVM resursdatoru, no datora palaidiet šādu komandu:

$ ssh -L 2200: 192.168. lpp.122.89:22 shovon @ 192.168. lpp.20.131

Lūk, -L opcija tiek izmantota, lai norādītu SSH veikt vietējās ostas pārsūtīšanu.

Tas pārsūtīs visus pieprasījumus, kas iesniegti no vietējais saimnieks osta 2200 uz ostu 22 no virtuālās mašīnas CentOS 8 KVM, kurai ir privāta IP adrese 192.168. lpp.122.89.

Tā kā datoram nav tiešas piekļuves virtuālās mašīnas CentOS 8 KVM tīkla apakštīklam 192.168. lpp.122.0/24, tas nosūta pieprasījumu caur KVM resursdatoru, kuram ir tieša piekļuve šim tīkla apakštīklam.

Šeit, 192.168. lpp.20.131 ir KVM resursdatora un IP adrese šovons ir KVM resursdatora SSH pieteikšanās lietotājvārds.

Kad esat palaidis komandu, jums var tikt uzdots šāds jautājums. Tips Jā un nospiediet .

Ievadiet sava KVM resursdatora pieteikšanās lietotāja paroli un nospiediet .

Tagad jums vajadzētu būt savienotam ar KVM resursdatoru, izmantojot SSH.

Tagad jūs varat SSH savā virtuālajā mašīnā CentOS 8 KVM vietējais saimnieks osta 2200 sekojoši:

$ ssh shovon @ localhost -p 2200

Šeit, šovons ir virtuālās mašīnas CentOS 8 KVM pieteikšanās lietotājvārds.

Kad esat palaidis komandu, jums var tikt uzdots šāds jautājums. Tips Jā un nospiediet .

Ierakstiet virtuālās mašīnas CentOS 8 KVM pieteikšanās lietotāja paroli un nospiediet .

Tagad jums vajadzētu būt savienotam ar virtuālo mašīnu CentOS 8 KVM, kas darbojas jūsu KVM resursdatorā, izmantojot SSH, kā redzat zemāk redzamajā ekrānuzņēmumā.

Šeit jūs varat arī izpildīt jebkuru vēlamo komandu.

2. metode: Piekļuve virtuālajām mašīnām, izmantojot KVM publiskā tīkla tiltu

Ja vēlaties pilnībā piekļūt virtuālajai mašīnai CentOS 8 KVM, varat konfigurēt publisko KVM tīkla tiltu. Publisks KVM tīkla tilts darbojas kā tīkla komutators. CentOS 8 KVM virtuālā mašīna saņems IP adresi no tā paša DHCP servera kā jūsu mājas tīkls, un tajā pašā tīklā apakštīklu kā jūsu mājas tīkls. Tātad, tas būs pieejams no visām ierīcēm, kas savienotas ar jūsu mājas tīklu.

Esmu jau izveidojis KVM publiskā tīkla tiltu publiski un konfigurēju manu CentOS 8 KVM virtuālo mašīnu tilta lietošanai. KVM publiskā tīkla tilta izveides procesu es izskaidroju savā rakstā Kā izveidot CentOS 8 KVM tīkla tilta saskarni. Noteikti pārbaudiet to.

Kad esat izveidojis KVM publiskā tīkla tiltu, jums ir jākonfigurē virtuālā mašīna CentOS 8, lai tā izmantotu tiltu. Pirms virtuālās mašīnas CentOS 8 konfigurēšanas centos8-01, pārbaudiet, vai virtuālā mašīna CentOS 8 KVM darbojas ar šādu komandu:

$ sudo virsh list -visi

Kā redzat, CentOS 8 KVM virtuālā mašīna centos8-01 skrien. Pirms tā konfigurēšanas mums tas jāpārtrauc.

CentOS 8 KVM virtuālo mašīnu var izslēgt centos8-01 ar šādu komandu:

$ sudo virsh shutdown centos8-01

Kā redzat, CentOS 8 KVM virtuālā mašīna ir izslēgta.

$ sudo virsh saraksts - visi

Pēc noklusējuma virtuālā mašīna CentOS 8 KVM izmanto noklusējums privātā tīkla tilts. Es to konfigurēšu, lai to izmantotu publiski tīkla tilts, kuru jau esmu izveidojis.

$ sudo virsh net-list - visi

Lai rediģētu virtuālās mašīnas CentOS 8 KVM konfigurāciju, palaidiet šādu komandu:

$ sudo virsh edit centos8-01

Atrodi interfeiss sadaļā, kā norādīts zemāk redzamajā ekrānuzņēmumā. Nomaini avots tīkls no noklusējums uz publiski.

PIEZĪME: Pēc noklusējuma konfigurācijas fails tiek atvērts ar Vi teksta redaktoru. Lai rediģētu konfigurācijas failu Vi, nospiediet i iet uz IELIKT režīmā. Lai saglabātu konfigurācijas failu, nospiediet , ieraksti : wq!, un pēc tam nospiediet .

Tagad jāmaina virtuālās mašīnas konfigurācija.

Startējiet virtuālo mašīnu CentOS 8 KVM ar šādu komandu:

$ sudo virsh start centos8-01

Tagad izveidojiet savienojumu ar savu virtuālo mašīnu CentOS 8 KVM, izmantojot VNC klientu. Pārbaudiet virtuālās mašīnas IP adresi ar šādu komandu:

$ resursdatora nosaukums -Es

Kā redzat, IP adrese ir 192.168. lpp.20.133. Šo IP adresi piegādāja mana mājas tīkla DHCP serveris. Šī ir tīkla apakštīkla IP adrese 192.168. lpp.20.0/24, kas ir mana mājas tīkla apakštīkls.

Tagad jūs varat izveidot savienojumu ar virtuālo mašīnu CentOS 8 KVM no jebkura datora, kas savienots ar jūsu mājas tīklu, šādi:

$ ssh shovon @ 192.168. lpp.20.133

Šeit, šovons ir virtuālās mašīnas CentOS 8 KVM pieteikšanās lietotājvārds.

Kad esat palaidis komandu, jums var tikt uzdots šāds jautājums. Tips Jā un nospiediet .

Ierakstiet virtuālās mašīnas CentOS 8 KVM pieteikšanās lietotāja paroli un nospiediet .

Tagad jums vajadzētu būt savienotam ar virtuālo mašīnu CentOS 8 KVM, kas darbojas jūsu KVM resursdatorā, izmantojot SSH, kā redzat zemāk redzamajā ekrānuzņēmumā.

Šeit jūs varat arī izpildīt jebkuru vēlamo komandu.

Secinājums

Šis raksts parādīja, kā izveidot KVM CentOS 8 virtuālo mašīnu un izveidot savienojumu ar virtuālo mašīnu, izmantojot SSH. Ja CentOS 8 KVM virtuālajai mašīnai nav iespējams piekļūt no mājas tīkla (tā izmanto privātā tīkla tiltu), jums jāizmanto SSH tunelēšana, lai izveidotu savienojumu ar virtuālo mašīnu KVM, izmantojot SSH. Ja vēlaties pilnībā piekļūt virtuālajai mašīnai CentOS 8 KVM, varat iestatīt publiskā tīkla tiltu un konfigurēt virtuālo mašīnu tilta lietošanai. Tādā veidā jūsu KVM virtuālajai mašīnai var piekļūt no visa jūsu mājas tīkla.