5장. 원격 게스트 관리
이 섹션에서는 ssh 또는 TLS 및 SSL을 사용하여 게스트를 원격으로 관리하는 방법을 설명합니다. SSH에 대한 자세한 내용은 Red Hat Enterprise Linux 배포 가이드를 참조하십시오.
5.1. SSH를 사용한 원격 관리
ssh 패키지는 원격 가상화 서버에 관리 기능을 안전하게 보낼 수 있는 암호화된 네트워크 프로토콜을 제공합니다. 설명된 방법은 SSH 연결을 통해 안전하게 터널링된 libvirt 관리 연결을 사용하여 원격 시스템을 관리합니다. 모든 인증은 로컬 SSH 에이전트에서 수집한 SSH 공개 키 암호화 및 암호 또는 암호를 사용하여 수행됩니다. 또한 각 게스트의 VNC 콘솔은 SSH 를 통해 터널링됩니다.
다음을 포함하여 가상 머신을 원격으로 관리하기 위해 SSH 를 사용하는 문제에 유의하십시오.
- 가상 머신 관리를 위해 원격 시스템에 root가 로그인해야 합니다.
- 초기 연결 설정 프로세스가 느릴 수 있습니다.
- 모든 호스트 또는 게스트에서 사용자의 키를 취소하는 표준 또는 간단한 방법은 없습니다.
- SSH는 원격 머신 수가 많으면 제대로 확장되지 않습니다.
참고
Red Hat Virtualization은 많은 수의 가상 머신을 원격으로 관리할 수 있도록 지원합니다. 자세한 내용은 Red Hat Virtualization 설명서를 참조하십시오.
ssh 액세스에 다음 패키지가 필요합니다.
- openssh
- openssh-askpass
- openssh-clients
- openssh-server
virt-manager에 대한 암호 없는 또는 암호 관리 SSH 액세스 구성
다음 지침은 처음부터 시작 중이며 SSH 키가 아직 설정되어 있지 않다고 가정합니다. SSH 키를 설정하고 다른 시스템에 복사한 경우 이 절차를 건너뛸 수 있습니다.
중요
SSH 키는 사용자에 따라 다르며 소유자만 사용할 수 있습니다. 키의 소유자는 생성 된 사람입니다. 키는 공유할 수 없습니다.
원격 호스트에 연결할 키를 보유한 사용자가 virt-manager 를 실행해야 합니다. 즉, 루트가 아닌 사용자가 원격 시스템을 관리하는 경우 권한 없는 모드에서 virt-manager 를 실행해야 합니다. 원격 시스템이 로컬 root 사용자가 관리하는 경우 SSH 키는 root가 소유하고 생성해야 합니다.
virt-manager 를 사용하여 권한이 없는 사용자로 로컬 호스트를 관리할 수 없습니다.
선택 사항: 사용자 변경
필요한 경우 사용자를 변경합니다. 이 예에서는 로컬 root 사용자를 사용하여 다른 호스트 및 로컬 호스트를 원격으로 관리합니다.$ su -
SSH 키 쌍 생성
virt-manager 가 사용되는 시스템에서 공개 키 쌍을 생성합니다. 이 예에서는~/.ssh/
디렉터리의 기본 키 위치를 사용합니다.# ssh-keygen -t rsa
원격 호스트에 키 복사
암호 없이 원격 로그인하거나 암호를 사용하는 경우 SSH 키를 관리 중인 시스템에 배포해야 합니다. ssh-copy-id 명령을 사용하여 제공된 시스템 주소(예:root@host2.example.com
)에서 root 사용자에게 키를 복사합니다.# ssh-copy-id -i ~/.ssh/id_rsa.pub root@host2.example.com root@host2.example.com's password:
이제 ssh root@host2.example.com 명령을 사용하여 머신에 로그인하고.ssh/authorized_keys
파일을 확인하여 예기치 않은 키가 추가되지 않았는지 확인합니다.필요에 따라 다른 시스템에 대해 반복합니다.선택사항: ssh-agent에 암호를 추가합니다.
아래 지침은 기존 ssh-agent에 암호를 추가하는 방법을 설명합니다. ssh-agent가 실행되고 있지 않으면 실행되지 않습니다. 오류 또는 충돌을 방지하려면 SSH 매개 변수가 올바르게 설정되어 있는지 확인합니다. 자세한 내용은 Red Hat Enterprise Linux 배포 가이드 를 참조하십시오.필요한 경우 SSH 키의 암호를 ssh-agent 에 추가합니다. 로컬 호스트에서 다음 명령을 사용하여 암호 없이 로그인할 수 있도록 암호를 추가합니다.# ssh-add ~/.ssh/id_rsa
SSH 키가 원격 시스템에 추가됩니다.
libvirt 데몬(libvirtd
)
libvirt
데몬은 가상 머신을 관리하기 위한 인터페이스를 제공합니다. 관리를 필요로 하는 모든 원격 호스트에 libvirtd
데몬이 설치되어 실행되고 있어야 합니다.
$ ssh root@somehost # chkconfig libvirtd on # service libvirtd start
libvirtd
및 SSH 가 구성된 후 가상 시스템에 원격으로 액세스하고 관리할 수 있어야 합니다. 이 시점에서 VNC 를 사용하여 게스트에 액세스할 수도 있습니다.
virt-manager를 사용하여 원격 호스트에 액세스
virt-manager GUI 도구를 사용하여 원격 호스트를 관리할 수 있습니다. 암호 없이 로그인할 수 있으려면 SSH 키는 virt-manager를 실행하는 사용자에 속해야 합니다.
- virt-manager를 시작합니다.
그림 5.1. 연결 메뉴 추가
- 드롭다운 메뉴를 사용하여 하이퍼바이저 유형을 선택하고,확인란을 클릭하여 Connection (이 경우 SSH를 통한 원격 터널)를 열고 원하는 입력한 다음 클릭합니다.